Contournement d’authentification affectant Palo Alto Networks PAN-OS

Origine : bjCSIRT Numéro : 2026/ALERTE/057 APERÇU : Une vulnérabilité affectant Palo Alto Networks PAN-OS permettrait à un acteur malveillant non authentifié de contourner les mécanismes d'authentification et d'établir des connexions VPN non autorisées sur les systèmes affectés. DESCRIPTION PAN-OS est le système d'exploitation des pares-feux…

Continuer la lectureContournement d’authentification affectant Palo Alto Networks PAN-OS

Campagne massive de compromission des équipements FortiGate

Origine : bjCSIRT Numéro : 2026/ALERTE/056 APERÇU : Une vaste opération de compromission d'identifiants à l'échelle mondiale, baptisée « FortiBleed », affecte actuellement plus de 86 000 pare-feux et passerelles VPN Fortinet. Elle permettrait à des acteurs malveillants d'obtenir des accès administratifs et réseau non autorisés sur les systèmes exposés. DESCRIPTION Fortinet développe des équipements de…

Continuer la lectureCampagne massive de compromission des équipements FortiGate

Exécution de code à distance affectant Joomla Content Editor (JCE)

Origine : bjCSIRT Numéro : 2026/ALERTE/055 APERÇU : Une vulnérabilité affectant l'extension Joomla Content Editor (JCE) du Framework Joomla permettrait à un acteur malveillant non authentifié d’exécuter du code à distance sur les systèmes affectés. DESCRIPTION Joomla Content Editor (JCE) est une extension populaire du CMS…

Continuer la lectureExécution de code à distance affectant Joomla Content Editor (JCE)

Exécution de code à distance affectant Netlogon

Origine : bjCSIRT Numéro : 2026/ALERTE/054 APERÇU : Une vulnérabilité affectant le service Netlogon de Microsoft Windows permettrait à un acteur malveillant non authentifié d'exécuter du code arbitraire à distance sur les systèmes affectés. DESCRIPTION Netlogon est un service d'authentification critique intégré aux systèmes d'exploitation Microsoft…

Continuer la lectureExécution de code à distance affectant Netlogon

Exécution de code à distance affectant FortiSandbox

Origine : bjCSIRT Numéro : 2026/ALERTE/053 APERÇU : Une vulnérabilité affectant la solution de sécurité Fortinet FortiSandbox permettrait à un acteur malveillant non authentifié d'exécuter du code arbitraire à distance sur les systèmes affectés. DESCRIPTION FortiSandbox est une solution de détection avancée des menaces développée par…

Continuer la lectureExécution de code à distance affectant FortiSandbox
Articles plus anciens