Vulnérabilité de type dépassement de tampon affectant Telnetd

Origine : bjCSIRT Numéro : 2026/ALERTE/013 APERÇU : Une vulnérabilité critique affectant Telnetd permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire ou de provoquer un déni de service sur les systèmes affectés. DESCRIPTION : Telnetd (Telnet daemon) est un service qui permet aux utilisateurs de se connecter…

Continuer la lectureVulnérabilité de type dépassement de tampon affectant Telnetd

Multiples vulnérabilités affectant Veeam Backup & Replication

Origine : bjCSIRT Numéro : 2026/ALERTE/012 APERÇU : De multiples vulnérabilités ont été découvertes dans la solution Veeam Backup & Replication permettant à un acteur malveillant authentifié d’exécuter du code arbitraire à distance, d’élever ses privilèges et de compromettre l’intégrité des données sauvegardées. DESCRIPTION : Veeam Backup & Replication est une solution de…

Continuer la lectureMultiples vulnérabilités affectant Veeam Backup & Replication

Vulnérabilité de type insuffisance de contrôle d’accès affectant SolarWinds Serv-U

Origine : bjCSIRT Numéro : 2026/ALERTE/009 APERÇU : Une vulnérabilité critique affectant SolarWinds Serv-U permettrait à un acteur malveillant de créer un compte administrateur système et d’exécuter du code arbitraire avec des droits privilégiés sur les systèmes affectés. DESCRIPTION : SolarWinds Serv-U est une solution de transfert de fichiers d’entreprise qui offre des services FTP, FTPS, SFTP et HTTP/S pour échanger des données…

Continuer la lectureVulnérabilité de type insuffisance de contrôle d’accès affectant SolarWinds Serv-U

Vulnérabilité de type File Upload affectant GLPI

Origine : bjCSIRT Numéro : 2026/ALERTE/011 APERÇU : Une vulnérabilité critique affectant GLPI permettrait à un acteur malveillant de téléverser des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : GLPI est un système open source de gestion des actifs informatiques, de suivi des incidents et de support technique.   Cette solution est affectée par une vulnérabilité libellée CVE-2026-22248 qui résulte…

Continuer la lectureVulnérabilité de type File Upload affectant GLPI

Vulnérabilité de contournement d’authentification affectant Cisco Catalyst SD-WAN Controller et Manager

Origine : bjCSIRT Numéro : 2026/ALERTE/010 APERÇU : Une vulnérabilité critique affectant Cisco Catalyst SD-WAN Controller et Cisco Catalyst SD-WAN Manager permettrait à un acteur malveillant de contourner le mécanisme d'authentification et d'obtenir des privilèges administratifs sur les systèmes affectés. DESCRIPTION : Cisco Catalyst SD-WAN Controller…

Continuer la lectureVulnérabilité de contournement d’authentification affectant Cisco Catalyst SD-WAN Controller et Manager

Campagne d’hameçonnage via des partages de fichiers SharePoint

Origine : bjCSIRT Numéro : 2026/ALERTE/008 APERÇU : Une nouvelle technique d’hameçonnage récemment observée permettrait à des acteurs malveillants de récupérer les informations de connexion à la messagerie de ces derniers.  DESCRIPTION : Des liens de partage SharePoint légitimes sont utilisés pour tromper les utilisateurs afin de les rediriger vers un faux site d’authentification et collecter leurs identifiants de connexion.  La tentative d’hameçonnage débute par la réception d’un lien de…

Continuer la lectureCampagne d’hameçonnage via des partages de fichiers SharePoint
Articles plus anciens