Origine : bjCSIRT Numéro : 2025/ALERTE/025 Date de l’alerte : 19/03/2025 APERÇU : Une vulnérabilité liée à une mauvaise gestion des chaînes de formatage affectant les produits Fortinet permettrait à un acteur malveillant d’exécuter du code ou des commandes non autorisées via des requêtes HTTP ou HTTPS.…

Origine : bjCSIRT Numéro : 2025/ALERTE/024 Date de l’alerte : 17/03/2025 APERÇU : Plusieurs vulnérabilités découvertes dans la bibliothèque Ruby-SAML de GitLab permettraient à un acteur malveillant de contourner le mécanisme d‘authentification SAML SSO.  DESCRIPTION : GitLab utilise la bibliothèque Ruby-SAML pour l’implémentation du mécanisme d’authentification via le…

Origine : bjCSIRT Numéro : 2025/ALERTE/023 Date de l’alerte : 12/03/2025 APERÇU : Une vulnérabilité critique de type exécution de code à distance identifiée dans Apache Tomcat permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : Apache Tomcat est un serveur web open source…

Origine : bjCSIRT Numéro : 2025/ALERTE/022 Date de l’alerte : 10/03/2025 APERÇU : Plusieurs vulnérabilités ont été découvertes dans Jenkins, permettant à un acteur malveillant d'accéder aux valeurs chiffrées des informations sensibles présentes dans le fichier de configuration.  DESCRIPTION : Jenkins est un outil open source d'intégration continue…

Origine : bjCSIRT Numéro : 2025/ALERTE/021 Date de l’alerte : 07/03/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits VMware ESXi, VMware Workstation Pro/Player et VMware Fusion permettant à des acteurs malveillants de provoquer une exécution de code à distance et une divulgation de…

Origine : bjCSIRT Numéro : 2025/ALERTE/020 Date de l’alerte : 07/03/2025 APERÇU : Une vulnérabilité critique d’exécution de code à distance identifiée dans Kibana permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : Kibana est un outil open source de visualisation de…