Origine : bjCSIRT Numéro : 2025/ALERTE/040 Date de l’alerte : 19/05/2025 APERÇU : De multiples vulnérabilités critiques affectant certains plugins Jenkins, permettrait à un acteur malveillant d’usurper des identités, exécuter du code malveillant ou contourner les mécanismes d’authentification, compromettant ainsi l’intégrité et la sécurité des systèmes…

Origine : bjCSIRT Numéro : 2025/ALERTE/039 Date de l’alerte : 13/05/2025 APERÇU : Une vulnérabilité critique affectant certains contrôleurs LAN sans fil Cisco exécutant Cisco IOS XE, permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance avec les privilèges administrateur sur les…

Origine : bjCSIRT Numéro : 2025/ALERTE/038 Date de l’alerte : 09/05/2025 APERÇU : Une vulnérabilité de type pollution de prototype identifiée dans Kibana, permettrait à un acteur malveillant disposant de privilèges élevés d'exécuter du code arbitraire sur les systèmes affectés. DESCRIPTION : Kibana est un outil open…

Origine : bjCSIRT Numéro : 2025/ALERTE/037 Date de l’alerte : 09/05/2025 APERÇU : Une vulnérabilité de type injection SQL identifiée dans GLPI, permettrait à un acteur malveillant non authentifié, d’exécuter des requêtes SQL arbitraires sur les systèmes affectés.  DESCRIPTION : GLPI (Gestionnaire Libre de Parc Informatique) est…

Origine : bjCSIRT Numéro : 2025/ALERTE/036 Date de l’alerte : 02/05/2025 APERÇU : De multiples vulnérabilités découvertes dans Apache Tomcat, permettraient à un acteur malveillant de contourner les mesures de sécurités et de provoquer un déni de service. DESCRIPTION : Apache Tomcat est un serveur web open source…

Origine : bjCSIRT Numéro : 2025/ALERTE/035 Date de l’alerte : 24/04/2025 APERÇU : De multiples vulnérabilités découvertes dans Grafana, permettraient à un acteur malveillant d’élever ses privilèges, et d’exécuter du code javascript en contournant la politique CSP. DESCRIPTION : Grafana est une application open source utilisée pour la…