Vulnérabilité de type File Upload affectant GLPI

Origine : bjCSIRT Numéro : 2026/ALERTE/011 APERÇU : Une vulnérabilité critique affectant GLPI permettrait à un acteur malveillant de téléverser des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : GLPI est un système open source de gestion des actifs informatiques, de suivi des incidents et de support technique.   Cette solution est affectée par une vulnérabilité libellée CVE-2026-22248 qui résulte…

Continuer la lectureVulnérabilité de type File Upload affectant GLPI

Vulnérabilité de contournement d’authentification affectant Cisco Catalyst SD-WAN Controller et Manager

Origine : bjCSIRT Numéro : 2026/ALERTE/010 APERÇU : Une vulnérabilité critique affectant Cisco Catalyst SD-WAN Controller et Cisco Catalyst SD-WAN Manager permettrait à un acteur malveillant de contourner le mécanisme d'authentification et d'obtenir des privilèges administratifs sur les systèmes affectés. DESCRIPTION : Cisco Catalyst SD-WAN Controller…

Continuer la lectureVulnérabilité de contournement d’authentification affectant Cisco Catalyst SD-WAN Controller et Manager

Campagne d’hameçonnage via des partages de fichiers SharePoint

Origine : bjCSIRT Numéro : 2026/ALERTE/008 APERÇU : Une nouvelle technique d’hameçonnage récemment observée permettrait à des acteurs malveillants de récupérer les informations de connexion à la messagerie de ces derniers.  DESCRIPTION : Des liens de partage SharePoint légitimes sont utilisés pour tromper les utilisateurs afin de les rediriger vers un faux site d’authentification et collecter leurs identifiants de connexion.  La tentative d’hameçonnage débute par la réception d’un lien de…

Continuer la lectureCampagne d’hameçonnage via des partages de fichiers SharePoint

Vulnérabilité de contournement d’authentification affectant Telnetd

Origine : bjCSIRT Numéro : 2026/ALERTE/004 APERÇU : Une vulnérabilité critique affectant Telnetd permettrait à un acteur malveillant de se connecter aux systèmes affectés en contournant le mécanisme d’authentification. DESCRIPTION : Telnetd (Telnet daemon) est un service qui permet aux utilisateurs de se connecter à distance à un serveur ou à un équipement réseau via…

Continuer la lectureVulnérabilité de contournement d’authentification affectant Telnetd

Vulnérabilité de contournement d’authentification affectant FortiOS, FortiProxy et FortiSwitchManager

Origine : bjCSIRT Numéro : 2026/ALERTE/003 APERÇU : Une vulnérabilité critique présente dans FortiOS, FortiProxy et  FortiSwitchManager permettrait à un acteur malveillant de contourner le mécanisme d’authentification FortiCloud SSO de l’interface d'administration. DESCRIPTION : FortiOS et FortiProxy sont respectivement utilisés comme système d’exploitation Fortinet et une solution de proxy sécurisée. Quant à FortiSwitchManager, il permet la gestion centralisée de plusieurs commutateurs FortiSwitch à partir d’une interface unique.  Ces solutions sont affectées par une vulnérabilité critique précédemment corrigée et libellée CVE‑2025-59718 qui…

Continuer la lectureVulnérabilité de contournement d’authentification affectant FortiOS, FortiProxy et FortiSwitchManager

Multiples vulnérabilités affectant GitLab Community Edition (CE) et Enterprise Edition (EE)

Origine : bjCSIRT Numéro : 2026/ALERTE/002 APERÇU : De multiples vulnérabilités ont été découvertes dans GitLab CE et EE, permettant à un acteur malveillant de contourner des protections, provoquer des dénis de service ou compromettre des mécanismes de sécurité, entraînant des risques d’interruption de service et d’accès non autorisés aux comptes. …

Continuer la lectureMultiples vulnérabilités affectant GitLab Community Edition (CE) et Enterprise Edition (EE)
Articles plus récents
Articles plus anciens