Multiples vulnérabilités affectant Veeam Backup & Replication

Origine : bjCSIRT Numéro : 2026/ALERTE/012 APERÇU : De multiples vulnérabilités ont été découvertes dans la solution Veeam Backup & Replication permettant à un acteur malveillant authentifié d’exécuter du code arbitraire à distance, d’élever ses privilèges et de compromettre l’intégrité des données sauvegardées. DESCRIPTION : Veeam Backup & Replication est une solution de…

Continuer la lectureMultiples vulnérabilités affectant Veeam Backup & Replication

Vulnérabilité de type insuffisance de contrôle d’accès affectant SolarWinds Serv-U

Origine : bjCSIRT Numéro : 2026/ALERTE/009 APERÇU : Une vulnérabilité critique affectant SolarWinds Serv-U permettrait à un acteur malveillant de créer un compte administrateur système et d’exécuter du code arbitraire avec des droits privilégiés sur les systèmes affectés. DESCRIPTION : SolarWinds Serv-U est une solution de transfert de fichiers d’entreprise qui offre des services FTP, FTPS, SFTP et HTTP/S pour échanger des données…

Continuer la lectureVulnérabilité de type insuffisance de contrôle d’accès affectant SolarWinds Serv-U

Vulnérabilité de contournement d’authentification affectant Cisco Catalyst SD-WAN Controller et Manager

Origine : bjCSIRT Numéro : 2026/ALERTE/010 APERÇU : Une vulnérabilité critique affectant Cisco Catalyst SD-WAN Controller et Cisco Catalyst SD-WAN Manager permettrait à un acteur malveillant de contourner le mécanisme d'authentification et d'obtenir des privilèges administratifs sur les systèmes affectés. DESCRIPTION : Cisco Catalyst SD-WAN Controller…

Continuer la lectureVulnérabilité de contournement d’authentification affectant Cisco Catalyst SD-WAN Controller et Manager

Inclusion de Fichier Local affectant Zimbra

Origine : bjCSIRT Numéro : 2025/ALERTE/081 Date de l’alerte : 31/12/2025  APERÇU : Une vulnérabilité critique affectant Zimbra permettrait à un acteur malveillant non authentifié d’accéder à des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : Zimbra est une solution de messagerie et une plateforme de collaboration qui permet de gérer les courriels, les calendriers et les contacts.…

Continuer la lectureInclusion de Fichier Local affectant Zimbra

Exposition de données affectant MongoDB

Origine : bjCSIRT Numéro : 2025/ALERTE/080 Date de l’alerte : 29/12/2025  APERÇU : Une vulnérabilité critique affectant MongoDB permettrait à un acteur malveillant d’accéder à des informations sensibles sur les systèmes affectés.  DESCRIPTION : MongoDB est un système de gestion de base de données NoSQL orienté documents, conçu pour stocker, gérer et traiter de grandes quantités…

Continuer la lectureExposition de données affectant MongoDB

Vulnérabilité de type Cross site Scripting (XSS) affectant Kibana

Origine : bjCSIRT Numéro : 2025/ALERTE/079 Date de l’alerte : 26/12/2025  APERÇU : Une vulnérabilité critique affectant Kibana permettrait à un acteur malveillant d’injecter du code JavaScript malveillant dans le navigateur des utilisateurs.  DESCRIPTION : Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et permettant aux utilisateurs de…

Continuer la lectureVulnérabilité de type Cross site Scripting (XSS) affectant Kibana
Articles plus récents
Articles plus anciens