Origine : bjCSIRT Numéro : 2024/ALERTE/066 Date de l’alerte : 17/10/2024 APERÇU : Une vulnérabilité découverte dans Microsoft Windows MSHTML permettrait à un acteur malveillant d’usurper l’identité d’un site web légitime dans le but de voler des données sensibles.  DESCRIPTION : Microsoft Windows MSHTML est un moteur de…

Origine : bjCSIRT Numéro : 2024/ALERTE/065 Date de l’alerte : 11/10/2024 APERÇU : GitLab est affectée par une vulnérabilité de type élévation de privilèges permettant à un acteur malveillant d'exécuter des tâches CI/CD non autorisées sur des branches arbitraires.  DESCRIPTION : Gitlab est une plateforme de développement collaboratif…

Origine : bjCSIRT Numéro : 2024/ALERTE/064 Date de l’alerte : 10/10/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits FortiManager, FortiAnalyzer et FortiAnalyzer Cloud permettant à un acteur malveillant de provoquer une exposition de données sensibles, une élévation de privilèges et une atteinte à…

Origine : bjCSIRT Numéro : 2024/ALERTE/063 Date de l’alerte : 08/10/2024 APERÇU : Plusieurs vulnérabilités de type Remote code Execution (RCE) ont été identifiées dans Redis qui permettraient à un acteur malveillant d’exécuter du code à distance.  DESCRIPTION : Redis est un système de gestion de bases de…

Origine : bjCSIRT Numéro : 2024/ALERTE/062 Date de l’alerte : 06/10/2024 APERÇU : Une vulnérabilité critique découverte dans le mécanisme d'authentification SAML de GitLab permettrait à un acteur malveillant de contourner le mécanisme d'authentification. DESCRIPTION : GitLab utilise la bibliothèque Ruby-SAML pour l’implémentation du mécanisme d’authentification via le…

Origine : bjCSIRT Numéro : 2024/ALERTE/061 Date de l’alerte : 28/09/2024 APERÇU : Plusieurs vulnérabilités critiques ont été découvertes dans le composant OpenPrinting (CUPS) des systèmes Linux / Unix . DESCRIPTION : OpenPrinting CUPS est un système d’impression open source pour Linux et autres systèmes d’exploitation de type…