[FR] L'Agence des Systèmes d'Information et du Numérique (ASIN), dans le cadre de sa mission visant à promouvoir le développement des compétences, a récemment organisé un Bootcamp intensif à l'intention des Responsables de la Sécurité des Systèmes d'Information des institutions prioritaires telles que les ministères,…
Origine : bjCSIRT Numéro : 2023/ALERTE/033 Date de l’alerte : 13/07/2023 APERÇU : Plusieurs versions de Windows et des produits Office de Microsoft sont affectées par une vulnérabilité d’exécution de code à distance (RCE) qui permettrait à un acteur malveillant d’exécuter des commandes sur une machine…
Origine : bjCSIRT Numéro : 2023/ALERTE/032 Date de l’alerte : 06/07/2023 APERÇU : Native inventory, une fonctionnalité de GLPI, est affectée par une vulnérabilité de type SQL Injection permettant à un acteur malveillant d’injecter du code SQL. DESCRIPTION : Native inventory GLPI est une fonctionnalité permettant de…
[FR] L'Agence des Systèmes d’Information et du Numérique (ASIN), dans le but de promouvoir le développement des compétences et la culture de la sécurité numérique au sein des agences gouvernementales, a offert aux agents de l'Agence Nationale des Transports Terrestres (ANaTT) une opportunité d'améliorer leurs…
Origine : bjCSIRT Numéro : 2023/ALERTE/031 Date de l’alerte : 29/06/2023 APERÇU : Une vulnérabilité classée critique de type use-after-free a été découverte dans la solution d’hypervision VMware vCenter Server. DESCRIPTION : vCenter Server est l'utilitaire de gestion centralisée pour VMware et est utilisé pour gérer les…
Origine : bjCSIRT Numéro : 2023/ALERTE/030 Date de l’alerte : 27/06/2023 APERÇU : Une vulnérabilité classée très critique de type Remote Code Execution a été découverte dans la solution de contrôle d’accès réseau de Fortinet (FortiNAC). DESCRIPTION : Fortinet propose des solutions de sécurité visant à protéger…