[FR] Du 28 février au 03 Mars 2023, le bjCSIRT en tant que CERT national et secrétariat de l’AfricaCERT a participé aux divers ateliers de formation et conférences destinés aux membres FIRST et CSIRT des régions arabes et africaines. Co-organisé par AfricaCERT et l'Autorité nationale…
Origine : bjCSIRT Numéro : 2023/ALERTE/013 Date de l’alerte : 09/03/2023 APERÇU : Toutes les versions actuelles de Veeam Backup & Replication présentent une vulnérabilité qui permettrait à un utilisateur non authentifié d'obtenir des identifiants chiffrés stockés dans la base de données de configuration VeeamVBR. Elle…
Origine : bjCSIRT Numéro : 2023/ALERTE/011 Date de l’alerte : 02/03/2023 APERÇU : Les versions 4.0.0 à 4.2.7 de Joomla présentent une vulnérabilité de type mauvais contrôle d'accès qui permettrait à un acteur malveillant d'avoir un accès non autorisé à l'API du service Web. DESCRIPTION : Joomla…
Origine : bjCSIRT Numéro : 2023/ALERTE/012 Date de l’alerte : 23/02/2023 APERÇU : Plusieurs versions de FortiNAC présentent une vulnérabilité de type exécution de code à distance qui permettrait à un acteur malveillant d’exécuter du code ou des commandes non autorisées via une requête HTTP. DESCRIPTION :…
Origine : bjCSIRT Numéro : 2023/ALERTE/010 Date de l’alerte : 13/02/2023 APERÇU : IBM QRadar SIEM, présente une vulnérabilité liée à l’exposition d'informations, permettant à un utilisateur distant d’obtenir un accès non autorisé à des fonctionnalités restreintes. DESCRIPTION : IBM QRadar SIEM est un outil de gestion…
Origine : bjCSIRT Numéro : 2023/ALERTE/009 Date de l’alerte : 16/02/2023 APERÇU : BIG-IP présente une vulnérabilité de type format string qui permet à un attaquant distant de planter le processus iControl SOAP CGI ou d’exécuter du code arbitraire. DESCRIPTION : F5 BIG-IP est un équilibreur de…