Origine : bjCSIRT Numéro : 2025/ALERTE/058 Date de l’alerte : 12/08/2025 APERÇU : Microsoft Exchange hybride est affecté par une vulnérabilité permettant une élévation de privilèges sur le système concerné. DESCRIPTION : Microsoft Exchange est une plateforme de messagerie et de collaboration développée par Microsoft, utilisée pour…
Origine : bjCSIRT Numéro : 2025/ALERTE/057 Date de l’alerte : 12/08/2025 APERÇU : SolarWinds Observability Self-Hosted est affecté par une vulnérabilité liée à une désérialisation non sécurisée, qui permettrait à un acteur malveillant d’effectuer une élévation de privilèges sur les systèmes affectés. DESCRIPTION : SolarWinds Observability Self-Hosted(SWOSH)…
[FR] L'équipe nationale de réponse aux incidents de sécurité informatique (bjCSIRT) a, dans le cadre de ses missions de sécurisation du cyberespace, développé Oju, une plateforme open source de monitoring conçue pour la surveillance continue de la sécurité des sites des entités. L’outil répond à…
Origine : bjCSIRT Numéro : 2025/ALERTE/056 Date de l’alerte : 23/07/2025 APERÇU : Cisco Identity Services Engine (ISE) est affecté par une vulnérabilité qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés. DESCRIPTION : Cisco ISE est une solution développée par Cisco permettant…
Origine : bjCSIRT Numéro : 2025/ALERTE/055 Date de l’alerte : 22/07/2025 APERÇU : De multiples vulnérabilités affectant Microsoft SharePoint, permettraient à un acteur malveillant authentifié d’exécuter du code arbitraire à distance sur le serveur ciblé. DESCRIPTION : Microsoft SharePoint est une plateforme collaborative et de gestion de…
Origine : bjCSIRT Numéro : 2025/ALERTE/049 Date de l’alerte : 02/07/2025 APERÇU : Une vulnérabilité critique affectant sudo permettrait à un utilisateur local de devenir root. DESCRIPTION : Le composant « sudo » est un utilitaire présent sur la majorité des systèmes Unix et Linux, permettant à…