Origine : bjCSIRT Numéro : 2025/ALERTE/011 Date de l’alerte : 09/02/2025 APERÇU : Une vulnérabilité dans l’environnement Active Directory permettrait à un acteur malveillant d'obtenir des privilèges élevés au sein du système affecté. DESCRIPTION : Windows Active Directory Domain Services est un composant essentiel de Microsoft Windows permettant…
Origine : bjCSIRT Numéro : 2025/ALERTE/010 Date de l’alerte : 06/02/2025 APERÇU : Une vulnérabilité dans le composant Updater de Veeam Backup permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : Veeam Backup est une solution de sauvegarde et de restauration des…
[FR] Pleinement engagée dans la coopération africaine en cybersécurité, le bjCSIRT a pris une part active à la 5ᵉ réunion du Réseau Africain des Autorités de Cybersécurité (ANCA), qui s'est déroulée le 4 février 2025 à Rabat, Maroc, dans le cadre du Sommet sur la…
Origine : bjCSIRT Numéro : 2025/ALERTE/009 Date de l’alerte : 31/01/2025 APERÇU : Une vulnérabilité dans VMware Avi Load Balancer permettrait à un acteur malveillant d'injecter des commandes SQL, afin d’accéder aux informations sensibles de l’application. DESCRIPTION : VMware Avi Load Balancer est une solution avancée d’équilibrage de…
Origine : bjCSIRT Numéro : 2025/ALERTE/008 Date de l’alerte : 26/01/2025 APERÇU : Une vulnérabilité dans GitLab CE/EE permettrait à un acteur malveillant d'injecter des scripts, compromettant la confidentialité et l'intégrité des données des utilisateurs. DESCRIPTION : GitLab est une plateforme DevOps complète permettant de gérer l'ensemble du…
Origine : bjCSIRT Numéro : 2025/ALERTE/007 Date de l’alerte : 24/01/2025 APERÇU : Une vulnérabilité dans Oracle WebLogic Server permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. DESCRIPTION : Oracle WebLogic Server est une solution unifiée et extensible pour le développement, le déploiement et l’exécution…