Origine : bjCSIRT Numéro : 2025/ALERTE/075 Date de l’alerte : 12/12/2025  APERÇU : De multiples vulnérabilités affectant React Server Components permettraient à un acteur malveillant d’accéder au code source ou d’effectuer un déni de service sur les systèmes affectés.  DESCRIPTION : React Server Components (RSC) est une…

Origine : bjCSIRT Numéro : 2025/ALERTE/074 Date de l’alerte : 04/12/2025  APERÇU : Une vulnérabilité critique affectant React Server Components permettrait à un acteur malveillant d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : React Server Components (RSC) est une technologie clé intégrée à React…

Origine : bjCSIRT Numéro : 2025/ALERTE/073 Date de l’alerte : 14/11/2025  APERÇU : Une vulnérabilité critique affectant les pare-feux Fortiweb permettrait à un acteur malveillant non authentifié d’obtenir un accès administrateur à l’interface d’administration de FortiWeb.   DESCRIPTION : FortiWeb est une solution de sécurité des applications web…

Origine : bjCSIRT Numéro : 2025/ALERTE/072 Date de l’alerte : 07/11/2025  APERÇU : Les pare-feux Cisco Secure Firewall Adaptive Security Appliance (ASA) et Cisco Secure Firewall Threat Defense (FTD) sont affectés par une vulnérabilité critique qui permettrait à un acteur malveillant d'exécuter du code arbitraire à…

Origine : bjCSIRT Numéro : 2025/ALERTE/071 Date de l’alerte : 07/11/2025  APERÇU : Le framework Django est affecté par une vulnérabilité qui permettrait à un acteur malveillant de manipuler certaines requêtes SQL afin d’injecter du code malveillant.  DESCRIPTION : Django est un framework open source basé sur…

Origine : bjCSIRT Numéro : 2025/ALERTE/070 Date de l’alerte : 07/11/2025  APERÇU : Une vulnérabilité critique affectant Windows Server Update Services permettrait à un acteur malveillant d’exécuter du code à distance sur le système affecté.  DESCRIPTION : Windows Server Update Services est un service Microsoft qui permet…