Vulnérabilité d’injection d’objet PHP affectant Mirasvit Full Page Cache Warmer pour Magento 2

Origine : bjCSIRT Numéro : 2026/ALERTE/046 APERÇU : Une vulnérabilité affectant Mirasvit Full Page Cache Warmer permettrait à un acteur malveillant non authentifié de provoquer une exécution de code arbitraire à distance sur les systèmes affectés. DESCRIPTION Mirasvit Full Page Cache Warmer est une extension pour Magento 2 et Adobe Commerce, utilisée pour…

Continuer la lectureVulnérabilité d’injection d’objet PHP affectant Mirasvit Full Page Cache Warmer pour Magento 2

Exécution de code à distance affectant Microsoft Windows Server

Origine : bjCSIRT Numéro : 2026/ALERTE/045 APERÇU : Une vulnérabilité critique affectant Windows Server permettrait à un acteur malveillant non authentifié de provoquer une exécution de code à distance sur les systèmes affectés.  DESCRIPTION Windows Server est un système d'exploitation serveur développé par Microsoft, conçu pour gérer les…

Continuer la lectureExécution de code à distance affectant Microsoft Windows Server

Contournement d’authentification affectant PAN-OS et Prisma Access

Origine : bjCSIRT Numéro : 2026/ALERTE/044 APERÇU : Une vulnérabilité de type contournement d'authentification affectant le portail et la passerelle GlobalProtect de PAN-OS permettrait à un acteur malveillant non authentifié d’établir une connexion VPN non autorisée. DESCRIPTION PAN-OS est le système d'exploitation propriétaire de Palo Alto Networks conçu pour gérer les pare-feux de nouvelle génération et sécuriser l'infrastructure…

Continuer la lectureContournement d’authentification affectant PAN-OS et Prisma Access

Multiples vulnérabilités affectant Roundcube Webmail

Origine : bjCSIRT Numéro : 2026/ALERTE/043 APERÇU : De multiples vulnérabilités ont été découvertes dans Roundcube Webmail. Elles permettent à un acteur malveillant d’effectuer des injections SQL sans authentification, de provoquer des requêtes forgées côté serveur (SSRF), de divulguer des informations sensibles et d’injecter du code…

Continuer la lectureMultiples vulnérabilités affectant Roundcube Webmail

Exécution de code à distance affectant Microsoft SharePoint Server

Origine : bjCSIRT Numéro : 2026/ALERTE/042 APERÇU : Une vulnérabilité affectant Microsoft SharePoint Server permettrait à un acteur malveillant d'exécuter du code arbitraire à distance sur les serveurs affectés. DESCRIPTION Microsoft SharePoint Server est une plateforme de collaboration et de gestion de contenu développée par Microsoft, largement déployée…

Continuer la lectureExécution de code à distance affectant Microsoft SharePoint Server

Compromission de la chaîne d’approvisionnement affectant l’écosystème Laravel Lang

Origine : bjCSIRT Numéro : 2026/ALERTE/040 APERÇU : Une campagne de compromission de la chaîne d’approvisionnement visant le projet open-source Laravel Lang permettrait à un acteur malveillant d'exécuter du code arbitraire et d’exfiltrer des données sensibles sur les systèmes affectés. DESCRIPTION Laravel Lang est un projet open-source proposant des paquets de localisation et d'internationalisation pour les applications Laravel, distribués via Packagist, le…

Continuer la lectureCompromission de la chaîne d’approvisionnement affectant l’écosystème Laravel Lang
Articles plus récents
Articles plus anciens