Vulnérabilité de contournement d’authentification affectant Telnetd

Origine : bjCSIRT Numéro : 2026/ALERTE/004 APERÇU : Une vulnérabilité critique affectant Telnetd permettrait à un acteur malveillant de se connecter aux systèmes affectés en contournant le mécanisme d’authentification. DESCRIPTION : Telnetd (Telnet daemon) est un service qui permet aux utilisateurs de se connecter à distance à un serveur ou à un équipement réseau via…

Continuer la lectureVulnérabilité de contournement d’authentification affectant Telnetd

Vulnérabilité de contournement d’authentification affectant FortiOS, FortiProxy et FortiSwitchManager

Origine : bjCSIRT Numéro : 2026/ALERTE/003 APERÇU : Une vulnérabilité critique présente dans FortiOS, FortiProxy et  FortiSwitchManager permettrait à un acteur malveillant de contourner le mécanisme d’authentification FortiCloud SSO de l’interface d'administration. DESCRIPTION : FortiOS et FortiProxy sont respectivement utilisés comme système d’exploitation Fortinet et une solution de proxy sécurisée. Quant à FortiSwitchManager, il permet la gestion centralisée de plusieurs commutateurs FortiSwitch à partir d’une interface unique.  Ces solutions sont affectées par une vulnérabilité critique précédemment corrigée et libellée CVE‑2025-59718 qui…

Continuer la lectureVulnérabilité de contournement d’authentification affectant FortiOS, FortiProxy et FortiSwitchManager

Multiples vulnérabilités affectant GitLab Community Edition (CE) et Enterprise Edition (EE)

Origine : bjCSIRT Numéro : 2026/ALERTE/002 APERÇU : De multiples vulnérabilités ont été découvertes dans GitLab CE et EE, permettant à un acteur malveillant de contourner des protections, provoquer des dénis de service ou compromettre des mécanismes de sécurité, entraînant des risques d’interruption de service et d’accès non autorisés aux comptes. …

Continuer la lectureMultiples vulnérabilités affectant GitLab Community Edition (CE) et Enterprise Edition (EE)

Exécution de code à distance affectant Veeam Backup & Replication

Origine : bjCSIRT Numéro : 2026/ALERTE/001 APERÇU : Une vulnérabilité critique affectant Veeam permettrait à un acteur malveillant authentifié d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : Veeam Backup & Replication est un logiciel de sauvegarde et de restauration développé par Veeam Software. Il permet de protéger les…

Continuer la lectureExécution de code à distance affectant Veeam Backup & Replication

Inclusion de fichier local affectant Zimbra

Origine : bjCSIRT Numéro : 2025/ALERTE/083 APERÇU : Une vulnérabilité critique affectant Zimbra permettrait à un acteur malveillant non authentifié d’accéder à des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : Zimbra est une solution de messagerie et une plateforme de collaboration qui permet de gérer les courriels, les calendriers et les contacts. Il est couramment utilisé dans…

Continuer la lectureInclusion de fichier local affectant Zimbra

Vulnérabilité de type File Upload affectant SmarterMail

Origine : bjCSIRT Numéro : 2025/ALERTE/082 APERÇU : Une vulnérabilité critique affectant SmarterMail permettrait à un acteur malveillant de téléverser des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : SmarterMail est une solution de serveur de messagerie et une plateforme de collaboration qui permet de gérer les emails, les calendriers et les contacts. Il est couramment utilisé dans…

Continuer la lectureVulnérabilité de type File Upload affectant SmarterMail
Articles plus récents
Articles plus anciens