Origine : bjCSIRT Numéro : 2025/ALERTE/011 Date de l’alerte : 09/02/2025 APERÇU : Une vulnérabilité dans l’environnement Active Directory permettrait à un acteur malveillant d'obtenir des privilèges élevés au sein du système affecté.  DESCRIPTION : Windows Active Directory Domain Services est un composant essentiel de Microsoft Windows permettant…

Origine : bjCSIRT Numéro : 2025/ALERTE/010 Date de l’alerte : 06/02/2025 APERÇU : Une vulnérabilité dans le composant Updater de Veeam Backup permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : Veeam Backup est une solution de sauvegarde et de restauration des…

Origine : bjCSIRT Numéro : 2025/ALERTE/009 Date de l’alerte : 31/01/2025 APERÇU : Une vulnérabilité dans VMware Avi Load Balancer permettrait à un acteur malveillant d'injecter des commandes SQL, afin d’accéder aux informations sensibles de l’application.  DESCRIPTION : VMware Avi Load Balancer est une solution avancée d’équilibrage de…

Origine : bjCSIRT Numéro : 2025/ALERTE/008 Date de l’alerte : 26/01/2025 APERÇU : Une vulnérabilité dans GitLab CE/EE permettrait à un acteur malveillant d'injecter des scripts, compromettant la confidentialité et l'intégrité des données des utilisateurs. DESCRIPTION : GitLab est une plateforme DevOps complète permettant de gérer l'ensemble du…

Origine : bjCSIRT Numéro : 2025/ALERTE/007 Date de l’alerte : 24/01/2025 APERÇU : Une vulnérabilité dans Oracle WebLogic Server permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : Oracle WebLogic Server est une solution unifiée et extensible pour le développement, le déploiement et l’exécution…

Origine : bjCSIRT Numéro : 2025/ALERTE/006 Date de l’alerte : 24/01/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Microsoft permettant à un acteur malveillant de prendre le contrôle à distance des systèmes affectés, entraînant des risques d'espionnage, de vol de données.  DESCRIPTION : Hyper-V,…