Origine : bjCSIRT Numéro : 2024/ALERTE/049 Date de l’alerte : 08/08/2024 APERÇU : Kibana est affecté par une vulnérabilité de type RCE permettant à un acteur malveillant, d’exécuter du code arbitraire à distance. DESCRIPTION : Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et permettant aux utilisateurs de créer des tableaux de bord…

Origine : bjCSIRT Numéro : 2024/ALERTE/048 Date de l’alerte : 31/07/2024  APERÇU : VMware ESXi est affecté par une vulnérabilité de contournement d'authentification permettant à un acteur malveillant disposant de permissions suffisantes sur un Active Directory (AD) d'obtenir un accès complet à un hôte ESXi.  DESCRIPTION…

Origine : bjCSIRT Numéro : 2024/ALERTE/045 Date de l’alerte : 18/07/2024  APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Networks Panorama et Networks Expedition de Palo Alto permettant à des acteurs malveillants d’exécuter du code à distance.  DESCRIPTION : Networks Panorama centralise la…

Origine : bjCSIRT Numéro : 2024/ALERTE/044 Date de l’alerte : 16/07/2024  APERÇU : Adobe Commerce est affecté par une vulnérabilité de type XML External Entity injection permettant à un acteur malveillant non authentifié d'envoyer un fichier XML faisant références à des entités externes.  DESCRIPTION : Adobe…

Origine : bjCSIRT Numéro : 2024/ALERTE/046 Date de l’alerte : 16/07/2024  APERÇU : Une vulnérabilité liée à une mauvaise gestion des privilèges a été découverte dans l’agent Cortex XDR. Elle permet à un utilisateur local de désactiver l’agent de sécurité de cortex.  DESCRIPTION : L'agent Cortex…

Origine : bjCSIRT Numéro : 2024/ALERTE/047 Date de l’alerte : 16/07/2024  APERÇU : De multiples vulnérabilités ont été découvertes dans le logiciel Splunk Enterprise permettant une exécution de code à distance et une divulgation de données.  DESCRIPTION : Splunk Enterprise est une plateforme logicielle permettant de…