Origine : bjCSIRT Numéro : 2025/ALERTE/028 Date de l’alerte : 28/03/2025 APERÇU : Une vulnérabilité critique identifiée dans Ingress NGINX Controller permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Ingress NGINX est un contrôleur Ingress de Kubernetes qui utilise NGINX comme proxy inverse…
Origine : bjCSIRT Numéro : 2025/ALERTE/027 Date de l’alerte : 20/03/2025 APERÇU : Une vulnérabilité critique affectant les produits Synology permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : BeeStation Manager (BSM), DiskStation Manager (DSM) et Unified Controller (DSMUC) sont des solutions de gestion de…
Origine : bjCSIRT Numéro : 2025/ALERTE/026 Date de l’alerte : 19/03/2025 APERÇU : Plusieurs vulnérabilités ont été découvertes dans le framework Laravel, permettant à un acteur malveillant d’injecter des scripts dans le navigateur des utilisateurs. DESCRIPTION : Laravel est un framework populaire de développement d’applications web basé sur…
Origine : bjCSIRT Numéro : 2025/ALERTE/025 Date de l’alerte : 19/03/2025 APERÇU : Une vulnérabilité liée à une mauvaise gestion des chaînes de formatage affectant les produits Fortinet permettrait à un acteur malveillant d’exécuter du code ou des commandes non autorisées via des requêtes HTTP ou HTTPS.…
[FR] Au total, 18 jeunes filles issues d’un background technique ont pu approfondir leur compréhension des vulnérabilités courantes des applications web, apprendre à les identifier et les exploiter dans un cadre éthique, ainsi que découvrir les méthodes de mitigation. Cette formation d’une semaine s’est achevée par…
Origine : bjCSIRT Numéro : 2025/ALERTE/024 Date de l’alerte : 17/03/2025 APERÇU : Plusieurs vulnérabilités découvertes dans la bibliothèque Ruby-SAML de GitLab permettraient à un acteur malveillant de contourner le mécanisme d‘authentification SAML SSO. DESCRIPTION : GitLab utilise la bibliothèque Ruby-SAML pour l’implémentation du mécanisme d’authentification via le…