Origine : bjCSIRT Numéro : 2025/ALERTE/007 Date de l’alerte : 24/01/2025 APERÇU : Une vulnérabilité dans Oracle WebLogic Server permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Oracle WebLogic Server est une solution unifiée et extensible pour le développement, le déploiement et l’exécution…
Origine : bjCSIRT Numéro : 2025/ALERTE/006 Date de l’alerte : 24/01/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Microsoft permettant à un acteur malveillant de prendre le contrôle à distance des systèmes affectés, entraînant des risques d'espionnage, de vol de données. DESCRIPTION : Hyper-V,…
Origine : bjCSIRT Numéro : 2025/ALERTE/005 Date de l’alerte : 17/01/2025 APERÇU : Une vulnérabilité critique dans Microsoft Windows OLE permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Microsoft Windows Object Linking and Embedding (OLE) est une technologie utilisée dans Outlook, qui facilite…
Origine : bjCSIRT Numéro : 2025/ALERTE/004 Date de l’alerte : 16/01/2025 APERÇU : Une vulnérabilité liée à la gestion inadéquate des données sérialisées dans l’extension GiveWP de WordPress permettrait à un acteur malveillant d’effectuer des actions non autorisées sur les systèmes affectés. DESCRIPTION : GiveWP est une extension…
Origine : bjCSIRT Numéro : 2025/ALERTE/003 Date de l’alerte : 15/01/2025 APERÇU : Une vulnérabilité critique permettant de contourner le mécanisme d’authentification de l’interface d’administration a été identifiée dans FortiOS et FortiProxy. DESCRIPTION : FortiOS est un système d’exploitation utilisé par les équipements de Fortinet, tandis que FortiProxy…
Origine : bjCSIRT Numéro : 2025/ALERTE/002 Date de l’alerte : 09/01/2025 APERÇU : Une vulnérabilité critique d’exécution de code à distance identifiée dans l’extension File upload de Wordpress, permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : File upload est une extension…