Origine : bjCSIRT Numéro : 2024/ALERTE/055 Date de l’alerte : 02/09/2024 APERÇU : Une vulnérabilité critique de type exécution de code a été identifiée dans Moodle permettant à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Moodle est une plateforme d'apprentissage en ligne utilisée pour…

Origine : bjCSIRT Numéro : 2024/ALERTE/054 Date de l’alerte : 27/08/2024 APERÇU : Une vulnérabilité critique de type exécution de code a été identifiée dans GitLab CE/EE permettant à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : GitLab est une plateforme DevOps qui permet de…

Origine : bjCSIRT Numéro : 2024/ALERTE/053 Date de l’alerte : 21/08/2024 APERÇU : Une vulnérabilité critique de type Remote code Execution (RCE) a été identifié dans le plugin GiveWP qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : GiveWP est un plugin WordPress…

Origine : bjCSIRT Numéro : 2024/ALERTE/052 Date de l’alerte : 16/08/2024 APERÇU : La pile TCP/IP de Windows est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : La pile TCP/IP est un ensemble de protocoles…

Origine : bjCSIRT Numéro : 2024/ALERTE/051 Date de l’alerte : 13/08/2024 APERÇU : pfBlockerNG est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : pfBlockerNG est un package complémentaire de pfsense qui améliore la sécurité en…

Origine : bjCSIRT Numéro : 2024/ALERTE/050 Date de l’alerte : 08/08/2024 APERÇU : Deux vulnérabilités critiques ont été découvertes dans Jenkins permettant l’exécution de code arbitraire et une divulgation de données. DESCRIPTION : Jenkins, est un outil open source de serveur d’automatisation. Il aide à automatiser les parties du développement…