Origine : bjCSIRT Numéro : 2024/ALERTE/070 Date de l’alerte : 29/10/2024 APERÇU : Une vulnérabilité d'exécution de code à distance, impliquant une injection de commande et une inclusion de fichier local, a été découverte dans Grafana. DESCRIPTION : Grafana est une application open source utilisée pour la visualisation…
Origine : bjCSIRT Numéro : 2024/ALERTE/071 Date de l’alerte : 28/10/2024 APERÇU : Plusieurs vulnérabilités ont été identifiées dans Microsoft SharePoint et permettraient à un acteur malveillant d’exécuter du code à distance. DESCRIPTION : SharePoint est une plateforme de gestion de contenu sécurisée, de partage de fichiers et de communication entre appareils et organisations. Cette plateforme…
Origine : bjCSIRT Numéro : 2024/ALERTE/069 Date de l’alerte : 26/10/2024 APERÇU : Mozilla Firefox et Thunderbird sont affectés par une vulnérabilité qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés. DESCRIPTION : Mozilla Firefox et Thunderbird sont des logiciels développés par…
Origine : bjCSIRT Numéro : 2024/ALERTE/072 Date de l’alerte : 26/10/2024 APERÇU : Une vulnérabilité critique découverte dans les produits FortiManager et FortiManager Cloud qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés. DESCRIPTION : FortiManager et FortiManager Cloud sont des solutions…
Origine : bjCSIRT Numéro : 2024/ALERTE/068 Date de l’alerte : 22/10/2024 APERÇU : Une vulnérabilité de type Remote Code Execution (RCE) a été identifié dans des produits Fortinet qui permettrait à un acteur malveillant, d’exécuter du code arbitraire à distance. DESCRIPTION : FortiOS, FortiPAM, FortiManager et FortiSwitchManager sont…
Origine : bjCSIRT Numéro : 2024/ALERTE/067 Date de l’alerte : 18/10/2024 APERÇU : Une vulnérabilité de type Remote Code Execution (RCE) a été identifié dans Microsoft Management Console (MMC) qui permettrait à un acteur malveillant, d’exécuter du code arbitraire à distance. DESCRIPTION : Microsoft Management Console (MMC) est…