Origine : bjCSIRT Numéro : 2025/ALERTE/006 Date de l’alerte : 24/01/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Microsoft permettant à un acteur malveillant de prendre le contrôle à distance des systèmes affectés, entraînant des risques d'espionnage, de vol de données.  DESCRIPTION : Hyper-V,…

Origine : bjCSIRT Numéro : 2025/ALERTE/005 Date de l’alerte : 17/01/2025 APERÇU : Une vulnérabilité critique dans Microsoft Windows OLE permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.  DESCRIPTION : Microsoft Windows Object Linking and Embedding (OLE) est une technologie utilisée dans Outlook, qui facilite…

Origine : bjCSIRT Numéro : 2025/ALERTE/004 Date de l’alerte : 16/01/2025 APERÇU : Une vulnérabilité liée à la gestion inadéquate des données sérialisées dans l’extension GiveWP de WordPress permettrait à un acteur malveillant d’effectuer des actions non autorisées sur les systèmes affectés.  DESCRIPTION : GiveWP est une extension…

Origine : bjCSIRT Numéro : 2025/ALERTE/003 Date de l’alerte : 15/01/2025 APERÇU : Une vulnérabilité critique permettant de contourner le mécanisme d’authentification de l’interface d’administration a été identifiée dans FortiOS et FortiProxy. DESCRIPTION : FortiOS est un système d’exploitation utilisé par les équipements de Fortinet, tandis que FortiProxy…

Origine : bjCSIRT Numéro : 2025/ALERTE/002 Date de l’alerte : 09/01/2025 APERÇU : Une vulnérabilité critique d’exécution de code à distance identifiée dans l’extension File upload de Wordpress, permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance. DESCRIPTION : File upload est une extension…

Origine : bjCSIRT Numéro : 2025/ALERTE/001 Date de l’alerte : 09/01/2025 APERÇU : Une vulnérabilité affectant Windows Lightweight Directory Access Protocol (LDAP) permettrait à un acteur malveillant non authentifié de provoquer un déni de service sur les systèmes affectés. DESCRIPTION : Windows Lightweight Directory Access Protocol (LDAP) est…