Origine : bjCSIRT Numéro : 2025/ALERTE/023 Date de l’alerte : 12/03/2025 APERÇU : Une vulnérabilité critique de type exécution de code à distance identifiée dans Apache Tomcat permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : Apache Tomcat est un serveur web open source…

Origine : bjCSIRT Numéro : 2025/ALERTE/022 Date de l’alerte : 10/03/2025 APERÇU : Plusieurs vulnérabilités ont été découvertes dans Jenkins, permettant à un acteur malveillant d'accéder aux valeurs chiffrées des informations sensibles présentes dans le fichier de configuration.  DESCRIPTION : Jenkins est un outil open source d'intégration continue…

Origine : bjCSIRT Numéro : 2025/ALERTE/021 Date de l’alerte : 07/03/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits VMware ESXi, VMware Workstation Pro/Player et VMware Fusion permettant à des acteurs malveillants de provoquer une exécution de code à distance et une divulgation de…

Origine : bjCSIRT Numéro : 2025/ALERTE/020 Date de l’alerte : 07/03/2025 APERÇU : Une vulnérabilité critique d’exécution de code à distance identifiée dans Kibana permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : Kibana est un outil open source de visualisation de…

Origine : bjCSIRT Numéro : 2025/ALERTE/019 Date de l’alerte : 05/03/2025 APERÇU : Une vulnérabilité critique de type exécution de code à distance (RCE) identifiée dans l’extension GiveWP de WordPress permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : GiveWP est une extension de…

Origine : bjCSIRT Numéro : 2025/ALERTE/018 Date de l’alerte : 28/02/2025 APERÇU : Une vulnérabilité affectant l’extension Essential Addons for Elementor de WordPress permettrait à un acteur malveillant d’exécuter des scripts malveillants dans le navigateur des utilisateurs.  DESCRIPTION : Essential Addons for Elementor est une extension WordPress utilisée…