Origine : bjCSIRT Numéro : 2025/ALERTE/066 Date de l’alerte : 23/10/2025  APERÇU : Une vulnérabilité critique affectant Apache Tomcat, permettrait à un acteur malveillant d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : Apache Tomcat est un serveur web open source permettant de déployer et…

Origine : bjCSIRT Numéro : 2025/ALERTE/065 Date de l’alerte : 23/10/2025  APERÇU : Une vulnérabilité critique de type exécution de code à distance affecte toutes les versions de Redis prenant en charge les scripts Lua. DESCRIPTION : Redis est une base de données en mémoire utilisée pour…

Origine : bjCSIRT Numéro : 2025/ALERTE/064 Date de l’alerte : 23/10/2025 APERÇU : Deux vulnérabilités critiques affectant Veeam Backup & Replication permettraient à un acteur malveillant d’exécuter du code à distance.   DESCRIPTION : Veeam Backup & Replication est un logiciel de sauvegarde et de restauration développé par…

Origine : bjCSIRT Numéro : 2025/ALERTE/063 Date de l’alerte : 10/10/2025 APERÇU : Une exécution de code à distance a été identifiée dans Deno, et permettrait à un acteur malveillant d’exécuter du code à distance dans les systèmes Windows.  DESCRIPTION : Deno est un moteur d'exécution sécurisé…

Origine : bjCSIRT Numéro : 2025/ALERTE/062 Date de l’alerte : 07/10/2025 APERÇU : Le framework Django est affecté par une vulnérabilité qui permettrait à un acteur malveillant de manipuler certaines requêtes SQL afin d’injecter du code malveillant DESCRIPTION : Django est un framework  open-source basé sur le…

Origine : bjCSIRT Numéro : 2025/ALERTE/061 Date de l’alerte : 01/09/2025 APERÇU : FortiWeb est affecté par une vulnérabilité qui permettrait à un acteur malveillant de contourner le mécanisme d’authentification et de se connecter en tant qu’utilisateur ou administrateur.  DESCRIPTION : FortiWeb est un pare-feu applicatif Web…