Origine : bjCSIRT Numéro : 2024/ALERTE/056 Date de l’alerte : 10/09/2024 APERÇU : Deux vulnérabilités critiques ont été identifiées dans l’outil Cisco Smart Licensing Utility qui permettrait l’exploitation des identifiants statiques et une exposition de données sensibles sans authentification. DESCRIPTION : Cisco Smart Licensing Utility est un outil…

Origine : bjCSIRT Numéro : 2024/ALERTE/055 Date de l’alerte : 02/09/2024 APERÇU : Une vulnérabilité critique de type exécution de code a été identifiée dans Moodle permettant à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Moodle est une plateforme d'apprentissage en ligne utilisée pour…

Origine : bjCSIRT Numéro : 2024/ALERTE/054 Date de l’alerte : 27/08/2024 APERÇU : Une vulnérabilité critique de type exécution de code a été identifiée dans GitLab CE/EE permettant à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : GitLab est une plateforme DevOps qui permet de…

Origine : bjCSIRT Numéro : 2024/ALERTE/053 Date de l’alerte : 21/08/2024 APERÇU : Une vulnérabilité critique de type Remote code Execution (RCE) a été identifié dans le plugin GiveWP qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : GiveWP est un plugin WordPress…

Origine : bjCSIRT Numéro : 2024/ALERTE/052 Date de l’alerte : 16/08/2024 APERÇU : La pile TCP/IP de Windows est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : La pile TCP/IP est un ensemble de protocoles…

Origine : bjCSIRT Numéro : 2024/ALERTE/051 Date de l’alerte : 13/08/2024 APERÇU : pfBlockerNG est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : pfBlockerNG est un package complémentaire de pfsense qui améliore la sécurité en…