Origine : bjCSIRT Numéro : 2026/ALERTE/003 APERÇU : Une vulnérabilité critique présente dans FortiOS, FortiProxy et  FortiSwitchManager permettrait à un acteur malveillant de contourner le mécanisme d’authentification FortiCloud SSO de l’interface d'administration. DESCRIPTION : FortiOS et FortiProxy sont respectivement utilisés comme système d’exploitation Fortinet et une solution de proxy sécurisée. Quant à FortiSwitchManager, il permet la gestion centralisée de plusieurs commutateurs FortiSwitch à partir d’une interface unique.  Ces solutions sont affectées par une vulnérabilité critique précédemment corrigée et libellée CVE‑2025-59718 qui…

Origine : bjCSIRT Numéro : 2026/ALERTE/002 APERÇU : De multiples vulnérabilités ont été découvertes dans GitLab CE et EE, permettant à un acteur malveillant de contourner des protections, provoquer des dénis de service ou compromettre des mécanismes de sécurité, entraînant des risques d’interruption de service et d’accès non autorisés aux comptes. …

Origine : bjCSIRT Numéro : 2026/ALERTE/001 APERÇU : Une vulnérabilité critique affectant Veeam permettrait à un acteur malveillant authentifié d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : Veeam Backup & Replication est un logiciel de sauvegarde et de restauration développé par Veeam Software. Il permet de protéger les…

Origine : bjCSIRT Numéro : 2025/ALERTE/083 APERÇU : Une vulnérabilité critique affectant Zimbra permettrait à un acteur malveillant non authentifié d’accéder à des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : Zimbra est une solution de messagerie et une plateforme de collaboration qui permet de gérer les courriels, les calendriers et les contacts. Il est couramment utilisé dans…

Origine : bjCSIRT Numéro : 2025/ALERTE/082 APERÇU : Une vulnérabilité critique affectant SmarterMail permettrait à un acteur malveillant de téléverser des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : SmarterMail est une solution de serveur de messagerie et une plateforme de collaboration qui permet de gérer les emails, les calendriers et les contacts. Il est couramment utilisé dans…

Origine : bjCSIRT Numéro : 2026/ALERTE/007 APERÇU : Une vulnérabilité critique affectant le plugin WPvivid Backup & Migration de WordPress permettrait à un acteur malveillant non authentifié de téléverser des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : WPvivid Backup & Migration est un plugin WordPress qui permet de migrer, sauvegarder et restaurer des sites WordPress. Il…