Inclusion de fichier local affectant Zimbra

Origine : bjCSIRT Numéro : 2025/ALERTE/083 APERÇU : Une vulnérabilité critique affectant Zimbra permettrait à un acteur malveillant non authentifié d’accéder à des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : Zimbra est une solution de messagerie et une plateforme de collaboration qui permet de gérer les courriels, les calendriers et les contacts. Il est couramment utilisé dans…

Continuer la lectureInclusion de fichier local affectant Zimbra

Vulnérabilité de type File Upload affectant SmarterMail

Origine : bjCSIRT Numéro : 2025/ALERTE/082 APERÇU : Une vulnérabilité critique affectant SmarterMail permettrait à un acteur malveillant de téléverser des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : SmarterMail est une solution de serveur de messagerie et une plateforme de collaboration qui permet de gérer les emails, les calendriers et les contacts. Il est couramment utilisé dans…

Continuer la lectureVulnérabilité de type File Upload affectant SmarterMail

Téléversement de fichiers arbitraires affectant le plugin WPvivid Backup & Migration de WordPress

Origine : bjCSIRT Numéro : 2026/ALERTE/007 APERÇU : Une vulnérabilité critique affectant le plugin WPvivid Backup & Migration de WordPress permettrait à un acteur malveillant non authentifié de téléverser des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : WPvivid Backup & Migration est un plugin WordPress qui permet de migrer, sauvegarder et restaurer des sites WordPress. Il…

Continuer la lectureTéléversement de fichiers arbitraires affectant le plugin WPvivid Backup & Migration de WordPress

Exécution de commandes arbitraires affectant n8n

Origine : bjCSIRT Numéro : 2026/ALERTE/006 APERÇU : Une vulnérabilité critique affectant n8n permettrait à un utilisateur authentifié d’exécuter des commandes arbitraires sur les systèmes affectés.  DESCRIPTION : n8n est une plateforme open source d’automatisation de workflows, utilisée pour orchestrer et automatiser des processus métiers en connectant différents services, API et applications. Elle…

Continuer la lectureExécution de commandes arbitraires affectant n8n

Contournement d’authentification affectant FortiOS, FortiManager, FortiAnalyzer, FortiProxy et FortiWeb.

Origine : bjCSIRT Numéro : 2026/ALERTE/005 Date de l’alerte : 24/02/2026 APERÇU : Une vulnérabilité critique affectant FortiOS, FortiManager, FortiAnalyzer, FortiProxy et FortiWeb  permettrait à un acteur malveillant authentifié de contourner le mécanisme d’authentification FortiCloud SSO sur les systèmes affectés. DESCRIPTION : FortiOS, FortiManager, FortiAnalyzer, FortiProxy et FortiWeb sont des solutions de sécurité réseau développées par Fortinet. Ils permettent respectivement d’assurer la protection périmétrique, la gestion centralisée des équipements, l’analyse des journaux,…

Continuer la lectureContournement d’authentification affectant FortiOS, FortiManager, FortiAnalyzer, FortiProxy et FortiWeb.

Vulnérabilités d’exécution de code affectant des produits Microsoft

Origine : bjCSIRT Numéro : 2025/ALERTE/054 Date de l’alerte : 11/07/2025 APERÇU : Microsoft Word et Microsoft Excel sont affectés par des vulnérabilités qui permettraient à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.  DESCRIPTION : Microsoft Word et Microsoft Excel, développés par…

Continuer la lectureVulnérabilités d’exécution de code affectant des produits Microsoft
Articles plus récents
Articles plus anciens