Origine : bjCSIRT Numéro : 2024/ALERTE/068 Date de l’alerte : 22/10/2024 APERÇU : Une vulnérabilité de type Remote Code Execution (RCE) a été identifié dans des produits Fortinet qui permettrait à un acteur malveillant, d’exécuter du code arbitraire à distance. DESCRIPTION : FortiOS, FortiPAM, FortiManager et FortiSwitchManager sont…

Origine : bjCSIRT Numéro : 2024/ALERTE/067 Date de l’alerte : 18/10/2024 APERÇU : Une vulnérabilité de type Remote Code Execution (RCE) a été identifié dans Microsoft Management Console (MMC) qui permettrait à un acteur malveillant, d’exécuter du code arbitraire à distance. DESCRIPTION : Microsoft Management Console (MMC) est…

Origine : bjCSIRT Numéro : 2024/ALERTE/066 Date de l’alerte : 17/10/2024 APERÇU : Une vulnérabilité découverte dans Microsoft Windows MSHTML permettrait à un acteur malveillant d’usurper l’identité d’un site web légitime dans le but de voler des données sensibles.  DESCRIPTION : Microsoft Windows MSHTML est un moteur de…

Origine : bjCSIRT Numéro : 2024/ALERTE/065 Date de l’alerte : 11/10/2024 APERÇU : GitLab est affectée par une vulnérabilité de type élévation de privilèges permettant à un acteur malveillant d'exécuter des tâches CI/CD non autorisées sur des branches arbitraires.  DESCRIPTION : Gitlab est une plateforme de développement collaboratif…

Origine : bjCSIRT Numéro : 2024/ALERTE/064 Date de l’alerte : 10/10/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits FortiManager, FortiAnalyzer et FortiAnalyzer Cloud permettant à un acteur malveillant de provoquer une exposition de données sensibles, une élévation de privilèges et une atteinte à…

Origine : bjCSIRT Numéro : 2024/ALERTE/063 Date de l’alerte : 08/10/2024 APERÇU : Plusieurs vulnérabilités de type Remote code Execution (RCE) ont été identifiées dans Redis qui permettraient à un acteur malveillant d’exécuter du code à distance.  DESCRIPTION : Redis est un système de gestion de bases de…