Origine : bjCSIRT Numéro : 2025/ALERTE/017 Date de l’alerte : 25/02/2025 APERÇU : Une vulnérabilité dans EXIM permettrait à un acteur malveillant d’injecter des commandes SQL afin d’accéder à des données sensibles.  DESCRIPTION : EXIM est un agent de transfert de courrier (MTA) open source pour les systèmes…

Origine : bjCSIRT Numéro : 2025/ALERTE/016 Date de l’alerte : 20/02/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans OpenSSH, et permettraient à un acteur malveillant d'effectuer une attaque de type homme du milieu ou de provoquer un déni de service.  DESCRIPTION : OpenSSH est un logiciel libre…

Origine : bjCSIRT Numéro : 2025/ALERTE/015 Date de l’alerte : 19/02/2025 APERÇU : Une vulnérabilité dans PostgreSQL permettrait à un acteur malveillant d’injecter des commandes SQL afin d’accéder à des données sensibles.  DESCRIPTION : PostgreSQL  est un système de gestion de bases de données relationnelles open source qui…

Origine : bjCSIRT Numéro : 2025/ALERTE/014 Date de l’alerte : 13/02/2025 APERÇU : Une vulnérabilité présente dans FortiOS et FortiProxy permettrait à un acteur malveillant de contourner le mécanisme d’authentification de l’interface d’administration.  DESCRIPTION : FortiOS et FortiProxy sont respectivement utilisés comme système d’exploitation Fortinet et une solution…

Origine : bjCSIRT Numéro : 2025/ALERTE/013 Date de l’alerte : 13/02/2025 APERÇU : Une vulnérabilité critique affectant Wazuh permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : Wazuh est une plateforme de sécurité open source conçue pour la détection des menaces et la gestion…

Origine : bjCSIRT Numéro : 2025/ALERTE/012 Date de l’alerte : 12/02/2025 APERÇU : Une vulnérabilité dans le composant SOAP du service ZimbraSync de Zimbra, permettrait à un acteur malveillant authentifié d'injecter des commandes SQL afin d’accéder à des données sensibles.  DESCRIPTION : Zimbra Collaboration Suite est une suite…