image
image
image
L'Expertise Accessible

Protégez vos données, préservez Vos Actifs

Chez Bexxo, nous savons que chaque entreprise est unique. C'est pourquoi nos solutions, conformes aux normes ISO 27001/27002 et NIST, sont adaptées à vos besoins, votre budget et vos objectifs. Nous assurons une sécurité optimale tout en simplifiant vos processus.

Analyse Gratuite Cybersécurité

Demandez une évaluation gratuite de votre cybersécurité.
Notre équipe vous contactera pour effectuer une analyse gratuite de votre cybersécurité.

Nos Services de Cybersécurité

Sécurité des Sites Internet

icon
01 Audit complet et détection des vulnérabilités

Nous réalisons une analyse approfondie de votre site web, conforme aux normes ISO 2700x et NIST CSF, pour identifier et corriger les failles de sécurité potentielles avant qu'elles ne soient exploitées.

icon
02 Protection contre les attaques

Nous déployons des mesures de défense solides pour sécuriser votre site face aux attaques telles que les CSRF, les injections SQL, ainsi qu'à d'autres menaces courantes.

icon
03 Sécurisation des données

Nous veillons à protéger les données sensibles de vos clients et à sécuriser les transactions en ligne sur votre site web.

Sécurité des Réseaux d'Entreprise

icon
01 Audit et Analyse de l'infrastructure réseau

Nous effectuons un examen approfondi de vos politiques de sécurité et de votre réseau, conformément aux normes ISO 2700x et NIST CSF, afin de repérer et corriger les vulnérabilités potentielles.

icon
02 Protection globale de l'infrastructure IT

Nous protégeons l'ensemble de votre système informatique contre les menaces internes et externes, garantissant ainsi une sécurité optimale pour votre entreprise.

icon
03 Sécurisation des accès et des données sensibles

Nous sécurisons vos accès critiques et protégeons vos données confidentielles pour garantir leur intégrité.

Découvrez notre entreprise

Comment nous collaborons avec vous

icon
Écoute et compréhension

Nous prenons le temps de discuter de vos besoins et de vos objectifs afin de bien comprendre vos enjeux spécifiques.

icon
Analyse approfondie

Nous examinons en détail vos politiques de sécurité, vos systèmes web et réseau pour repérer les vulnérabilités.

icon
Correction et renforcement

Nous déployons des solutions pour éliminer les failles et renforcer vos défenses.

icon
Vigilance permanente

Nous garantissons une surveillance continue et nous nous adaptons constamment à l'évolution des menaces.

Mise à jour permanente

Découvrez les derniers CVE critiques publiés.

Précédent
Prochain

9.3

CVE-2024-11737 - CRITICAL
11/12/2024

CWE-20: Improper Input Validation vulnerability exists that could lead to a denial of service and a loss of confidentiality, integrity of the controller when an unauthenticated crafted Modbus packet is sent to the device.

OWSAP: A03

8.4

CVE-2024-53290 - HIGH
11/12/2024

Dell ThinOS version 2408 contains an Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability, leading to Command execution

commandinjectionOWSAP: A03

9.3

CVE-2024-54032 - CRITICAL
10/12/2024

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

crosssitescriptingOWSAP: A03

8.2

CVE-2024-54036 - HIGH
10/12/2024

Adobe Connect versions 12.6, 11.4.7 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim’s browser when they browse to the page containing the vulnerable field.

crosssitescriptingOWSAP: A03

8.4

CVE-2024-49105 - HIGH
10/12/2024

Remote Desktop Client Remote Code Execution Vulnerability

OWSAP: A01

9.1

CVE-2024-11633 - CRITICAL
10/12/2024

Argument injection in Ivanti Connect Secure before version 22.7R2.4 allows a remote authenticated attacker with admin privileges to achieve remote code execution

OWSAP: A03

9.1

CVE-2024-11634 - CRITICAL
10/12/2024

Command injection in Ivanti Connect Secure before version 22.7R2.3 and Ivanti Policy Secure before version 22.7R1.2 allows a remote authenticated attacker with admin privileges to achieve remote code execution. (Not applicable to 9.1Rx)

commandinjectionOWSAP: A03

10

CVE-2024-11639 - CRITICAL
10/12/2024

An authentication bypass in the admin web console of Ivanti CSA before 5.0.3 allows a remote unauthenticated attacker to gain administrative access

OWSAP: A07

9.1

CVE-2024-11772 - CRITICAL
10/12/2024

Command injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin privileges to achieve remote code execution.

commandinjectionOWSAP: A03

9.1

CVE-2024-11773 - CRITICAL
10/12/2024

SQL injection in the admin web console of Ivanti CSA before version 5.0.3 allows a remote authenticated attacker with admin privileges to run arbitrary SQL statements.

sqlinjectionOWSAP: A03

8.8

CVE-2024-8540 - HIGH
10/12/2024

Insecure permissions in Ivanti Sentry before versions 9.20.2 and 10.0.2 or 10.1.0 allow a local authenticated attacker to modify sensitive application components.

8.8

CVE-2024-53247 - HIGH
10/12/2024

In Splunk Enterprise versions below 9.3.2, 9.2.4, and 9.1.7, and versions below 3.2.461 and 3.7.13 of the Splunk Secure Gateway app on Splunk Cloud Platform, a low-privileged user that does not hold the “admin“ or “power“ Splunk roles could perform a Remote Code Execution (RCE).

OWSAP: A08

9.3

CVE-2024-12286 - CRITICAL
10/12/2024

MOBATIME Network Master Clock - DTS 4801 allows attackers to use SSH to gain initial access using default credentials.

8.4

CVE-2024-49063 - HIGH
10/12/2024

Microsoft/Muzic Remote Code Execution Vulnerability

OWSAP: A08

8.2

CVE-2024-49068 - HIGH
10/12/2024

Microsoft SharePoint Elevation of Privilege Vulnerability

OWSAP: A01

8.8

CVE-2024-49080 - HIGH
10/12/2024

Windows IP Routing Management Snapin Remote Code Execution Vulnerability

8.8

CVE-2024-49085 - HIGH
10/12/2024

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

8.8

CVE-2024-49086 - HIGH
10/12/2024

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

8.8

CVE-2024-49093 - HIGH
10/12/2024

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

8.8

CVE-2024-49102 - HIGH
10/12/2024

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

Contactez Nous

Nous traiterons vos informations personnelles conformément à notre politique de confidentialité.

Cliquez sur le bouton à gauche (OFF), pour autoriser l'inscription de cookie améliorant les fonctionnalités du site. Cliquez sur le bouton à gauche (ON), pour ne plus autoriser l'inscription de cookie améliorant les fonctionnalités du site.