Origine : bjCSIRT Numéro : 2024/ALERTE/074 Date de l’alerte : 03/11/2024 APERÇU : Une vulnérabilité XSS (Cross Site Scripting) découverte dans PfSense permettrait à un acteur malveillant d’exécuter du code arbitraire à distance sur les systèmes affectés.  DESCRIPTION : PfSense est un système d'exploitation open source basé sur…

Origine : bjCSIRT Numéro : 2024/ALERTE/073 Date de l’alerte : 01/11/2024 APERÇU : Une vulnérabilité critique de type débordement d’entier a été découverte dans la logique d’analyse des paquets du serveur FTP Xlight qui permettrait à un acteur malveillant de provoquer un déni de service ou d’exécuter…

Origine : bjCSIRT Numéro : 2024/ALERTE/070 Date de l’alerte : 29/10/2024 APERÇU : Une vulnérabilité d'exécution de code à distance, impliquant une injection de commande et une inclusion de fichier local, a été découverte dans Grafana.  DESCRIPTION : Grafana est une application open source utilisée pour la visualisation…

Origine : bjCSIRT Numéro : 2024/ALERTE/071 Date de l’alerte : 28/10/2024 APERÇU : Plusieurs vulnérabilités ont été identifiées dans Microsoft SharePoint et permettraient à un acteur malveillant d’exécuter du code à distance. DESCRIPTION : SharePoint est une plateforme de gestion de contenu sécurisée, de partage de fichiers et de communication entre appareils et organisations. Cette plateforme…

Origine : bjCSIRT Numéro : 2024/ALERTE/069 Date de l’alerte : 26/10/2024 APERÇU : Mozilla Firefox et Thunderbird sont affectés par une vulnérabilité qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.  DESCRIPTION : Mozilla Firefox et Thunderbird sont des logiciels développés par…

Origine : bjCSIRT Numéro : 2024/ALERTE/072 Date de l’alerte : 26/10/2024 APERÇU : Une vulnérabilité critique découverte dans les produits FortiManager et FortiManager Cloud qui permettrait à un acteur malveillant d’exécuter du code à distance sur les systèmes affectés.  DESCRIPTION : FortiManager et FortiManager Cloud sont des solutions…