Origine : bjCSIRT Numéro : 2024/ALERTE/084 Date de l’alerte : 04/12/2024 APERÇU : Une vulnérabilité d’injection SQL découverte dans Zabbix permettrait à un acteur malveillant authentifié d’injecter des requêtes SQL sur les systèmes affectés et d’obtenir des privilèges supplémentaires.    DESCRIPTION : Zabbix est une solution de supervision…

Origine : bjCSIRT Numéro : 2024/ALERTE/083 Date de l’alerte : 29/11/2024 APERÇU : Une vulnérabilité découverte dans le composant Kubelet de Kubernetes, permettrait à un acteur malveillant d’exécuter du code arbitraire sur les systèmes affectés.  DESCRIPTION : Kubelet est un composant essentiel de Kubernetes qui fonctionne sur chaque…

Origine : bjCSIRT Numéro : 2024/ALERTE/082 Date de l’alerte : 26/11/2024 APERÇU : Une vulnérabilité critique  découverte dans le plugin WordPress Really Simple Security permettrait à un acteur malveillant de contourner le mécanisme d’authentification.  DESCRIPTION : Really Simple Security est une extension de sécurité conçue pour WordPress. Elle…

Origine : bjCSIRT Numéro : 2024/ALERTE/081 Date de l’alerte : 26/11/2024 APERÇU : Une vulnérabilité liée à la gestion insuffisante des jetons de sécurité dans Windows Task Scheduler permettrait à un acteur malveillant d’exécuter des tâches avec des privilèges plus élevés.   DESCRIPTION : Le planificateur de tâches Windows est…

Origine : bjCSIRT Numéro : 2024/ALERTE/080 Date de l’alerte : 26/11/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans PostgreSQL permettant à un acteur malveillant de provoquer une exécution de code arbitraire sur un système vulnérable.  DESCRIPTION : PostgreSQL est un système de gestion de base de données…

Origine : bjCSIRT Numéro : 2024/ALERTE/079 Date de l’alerte : 26/11/2024 APERÇU : Une vulnérabilité liée à la validation insuffisante des entrées affectant les Framework Symfony et Laravel permettrait à un acteur malveillant de changer le mode d’exécution des applications affectées.  DESCRIPTION : Symfony et Laravel sont des framework…