Origine : bjCSIRT Numéro : 2025/ALERTE/013 Date de l’alerte : 13/02/2025 APERÇU : Une vulnérabilité critique affectant Wazuh permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : Wazuh est une plateforme de sécurité open source conçue pour la détection des menaces et la gestion…

Origine : bjCSIRT Numéro : 2025/ALERTE/012 Date de l’alerte : 12/02/2025 APERÇU : Une vulnérabilité dans le composant SOAP du service ZimbraSync de Zimbra, permettrait à un acteur malveillant authentifié d'injecter des commandes SQL afin d’accéder à des données sensibles.  DESCRIPTION : Zimbra Collaboration Suite est une suite…

Origine : bjCSIRT Numéro : 2025/ALERTE/011 Date de l’alerte : 09/02/2025 APERÇU : Une vulnérabilité dans l’environnement Active Directory permettrait à un acteur malveillant d'obtenir des privilèges élevés au sein du système affecté.  DESCRIPTION : Windows Active Directory Domain Services est un composant essentiel de Microsoft Windows permettant…

Origine : bjCSIRT Numéro : 2025/ALERTE/010 Date de l’alerte : 06/02/2025 APERÇU : Une vulnérabilité dans le composant Updater de Veeam Backup permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : Veeam Backup est une solution de sauvegarde et de restauration des…

Origine : bjCSIRT Numéro : 2025/ALERTE/009 Date de l’alerte : 31/01/2025 APERÇU : Une vulnérabilité dans VMware Avi Load Balancer permettrait à un acteur malveillant d'injecter des commandes SQL, afin d’accéder aux informations sensibles de l’application.  DESCRIPTION : VMware Avi Load Balancer est une solution avancée d’équilibrage de…

Origine : bjCSIRT Numéro : 2025/ALERTE/008 Date de l’alerte : 26/01/2025 APERÇU : Une vulnérabilité dans GitLab CE/EE permettrait à un acteur malveillant d'injecter des scripts, compromettant la confidentialité et l'intégrité des données des utilisateurs. DESCRIPTION : GitLab est une plateforme DevOps complète permettant de gérer l'ensemble du…