Origine : bjCSIRT Numéro : 2024/ALERTE/086 Date de l’alerte : 11/12/2024 APERÇU : Une vulnérabilité liée à une gestion inadéquate des entrées dans CyberPanel permettrait à un acteur malveillant d’exécuter des commandes arbitraires dans les systèmes affectés. DESCRIPTION : CyberPanel est une console d’administration de serveurs pour…
Origine : bjCSIRT Numéro : 2024/ALERTE/085 Date de l’alerte : 04/12/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les systèmes PAN OS de Palo Alto Networks permettant à un acteur malveillant non authentifié d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements. DESCRIPTION :…
Origine : bjCSIRT Numéro : 2024/ALERTE/084 Date de l’alerte : 04/12/2024 APERÇU : Une vulnérabilité d’injection SQL découverte dans Zabbix permettrait à un acteur malveillant authentifié d’injecter des requêtes SQL sur les systèmes affectés et d’obtenir des privilèges supplémentaires. DESCRIPTION : Zabbix est une solution de supervision…
Origine : bjCSIRT Numéro : 2024/ALERTE/083 Date de l’alerte : 29/11/2024 APERÇU : Une vulnérabilité découverte dans le composant Kubelet de Kubernetes, permettrait à un acteur malveillant d’exécuter du code arbitraire sur les systèmes affectés. DESCRIPTION : Kubelet est un composant essentiel de Kubernetes qui fonctionne sur chaque…
Origine : bjCSIRT Numéro : 2024/ALERTE/082 Date de l’alerte : 26/11/2024 APERÇU : Une vulnérabilité critique découverte dans le plugin WordPress Really Simple Security permettrait à un acteur malveillant de contourner le mécanisme d’authentification. DESCRIPTION : Really Simple Security est une extension de sécurité conçue pour WordPress. Elle…
Origine : bjCSIRT Numéro : 2024/ALERTE/081 Date de l’alerte : 26/11/2024 APERÇU : Une vulnérabilité liée à la gestion insuffisante des jetons de sécurité dans Windows Task Scheduler permettrait à un acteur malveillant d’exécuter des tâches avec des privilèges plus élevés. DESCRIPTION : Le planificateur de tâches Windows est…