Origine : bjCSIRT Numéro : 2025/ALERTE/031 Date de l’alerte : 11/04/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Microsoft permettant à un acteur malveillant d'exécuter du code arbitraire à distance ou d’élever ses privilèges, entraînant une compromission totale du système cible. DESCRIPTION : Windows…

Origine : bjCSIRT Numéro : 2025/ALERTE/030 Date de l’alerte : 03/04/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans MongoDB, qui permettraient à un acteur malveillant de provoquer un déni de service et un contournement d’authentification.  DESCRIPTION : MongoDB est un système de gestion de base de…

Origine : bjCSIRT Numéro : 2025/ALERTE/029 Date de l’alerte : 30/03/2025 APERÇU : Une vulnérabilité critique identifiée dans Next.js permettrait à un acteur malveillant de contourner les mécanismes de sécurité du middleware de Next.js.  DESCRIPTION : Next.js est un framework Javascript open source basé sur React, utilisé pour…

Origine : bjCSIRT Numéro : 2025/ALERTE/028 Date de l’alerte : 28/03/2025 APERÇU : Une vulnérabilité critique identifiée dans Ingress NGINX Controller permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : Ingress NGINX est un contrôleur Ingress de Kubernetes qui utilise NGINX comme proxy inverse…

Origine : bjCSIRT Numéro : 2025/ALERTE/027 Date de l’alerte : 20/03/2025 APERÇU : Une vulnérabilité critique affectant les produits Synology permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : BeeStation Manager (BSM), DiskStation Manager (DSM) et Unified Controller (DSMUC) sont des solutions de gestion de…

Origine : bjCSIRT Numéro : 2025/ALERTE/026 Date de l’alerte : 19/03/2025 APERÇU : Plusieurs vulnérabilités ont été découvertes dans le framework Laravel, permettant à un acteur malveillant d’injecter des scripts dans le navigateur des utilisateurs. DESCRIPTION : Laravel est un framework populaire de développement d’applications web basé sur…