[FR] Le Bénin, représenté par le bjCSIRT, a participé à l’édition 2025 du Global CyberDrill, un événement organisé par l’International Telecommunication Union (ITU) du 6 au 8 mai 2025 au Dubai World Trade Center, dans le cadre du GISEC GLOBAL. Ce rassemblement d’envergure mondiale a…
Origine : bjCSIRT Numéro : 2025/ALERTE/038 Date de l’alerte : 09/05/2025 APERÇU : Une vulnérabilité de type pollution de prototype identifiée dans Kibana, permettrait à un acteur malveillant disposant de privilèges élevés d'exécuter du code arbitraire sur les systèmes affectés. DESCRIPTION : Kibana est un outil open…
Origine : bjCSIRT Numéro : 2025/ALERTE/037 Date de l’alerte : 09/05/2025 APERÇU : Une vulnérabilité de type injection SQL identifiée dans GLPI, permettrait à un acteur malveillant non authentifié, d’exécuter des requêtes SQL arbitraires sur les systèmes affectés. DESCRIPTION : GLPI (Gestionnaire Libre de Parc Informatique) est…
Origine : bjCSIRT Numéro : 2025/ALERTE/036 Date de l’alerte : 02/05/2025 APERÇU : De multiples vulnérabilités découvertes dans Apache Tomcat, permettraient à un acteur malveillant de contourner les mesures de sécurités et de provoquer un déni de service. DESCRIPTION : Apache Tomcat est un serveur web open source…
Origine : bjCSIRT Numéro : 2025/ALERTE/035 Date de l’alerte : 24/04/2025 APERÇU : De multiples vulnérabilités découvertes dans Grafana, permettraient à un acteur malveillant d’élever ses privilèges, et d’exécuter du code javascript en contournant la politique CSP. DESCRIPTION : Grafana est une application open source utilisée pour la…
[FR] Du 07 au 10 avril 2025, le bjCSIRT a participé à la “2ième réunion de mise en place de l'ISAC” à Dakar, Sénégal. Organisé par la CEDEAO avec le soutien de la GIZ, cet événement faisait suite à une première rencontre tenue à Praia…