Origine : bjCSIRT Numéro : 2025/ALERTE/072 Date de l’alerte : 07/11/2025  APERÇU : Les pare-feux Cisco Secure Firewall Adaptive Security Appliance (ASA) et Cisco Secure Firewall Threat Defense (FTD) sont affectés par une vulnérabilité critique qui permettrait à un acteur malveillant d'exécuter du code arbitraire à…

Origine : bjCSIRT Numéro : 2025/ALERTE/071 Date de l’alerte : 07/11/2025  APERÇU : Le framework Django est affecté par une vulnérabilité qui permettrait à un acteur malveillant de manipuler certaines requêtes SQL afin d’injecter du code malveillant.  DESCRIPTION : Django est un framework open source basé sur…

Origine : bjCSIRT Numéro : 2025/ALERTE/070 Date de l’alerte : 07/11/2025  APERÇU : Une vulnérabilité critique affectant Windows Server Update Services permettrait à un acteur malveillant d’exécuter du code à distance sur le système affecté.  DESCRIPTION : Windows Server Update Services est un service Microsoft qui permet…

Origine : bjCSIRT Numéro : 2025/ALERTE/066 Date de l’alerte : 23/10/2025  APERÇU : Une vulnérabilité critique affectant Apache Tomcat, permettrait à un acteur malveillant d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : Apache Tomcat est un serveur web open source permettant de déployer et…

Origine : bjCSIRT Numéro : 2025/ALERTE/065 Date de l’alerte : 23/10/2025  APERÇU : Une vulnérabilité critique de type exécution de code à distance affecte toutes les versions de Redis prenant en charge les scripts Lua. DESCRIPTION : Redis est une base de données en mémoire utilisée pour…

Origine : bjCSIRT Numéro : 2025/ALERTE/064 Date de l’alerte : 23/10/2025 APERÇU : Deux vulnérabilités critiques affectant Veeam Backup & Replication permettraient à un acteur malveillant d’exécuter du code à distance.   DESCRIPTION : Veeam Backup & Replication est un logiciel de sauvegarde et de restauration développé par…