Origine : bjCSIRT Numéro : 2024/ALERTE/085 Date de l’alerte : 04/12/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les systèmes PAN OS de Palo Alto Networks permettant à un acteur malveillant non authentifié d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements. DESCRIPTION :…
Origine : bjCSIRT Numéro : 2024/ALERTE/084 Date de l’alerte : 04/12/2024 APERÇU : Une vulnérabilité d’injection SQL découverte dans Zabbix permettrait à un acteur malveillant authentifié d’injecter des requêtes SQL sur les systèmes affectés et d’obtenir des privilèges supplémentaires. DESCRIPTION : Zabbix est une solution de supervision…
[FR] Du 26 au 28 Novembre 2024, le bjCSIRT, en tant que CSIRT national et membre d’AfricaCERT a participé aux divers ateliers de formation et conférences destinés aux membres d’AfricaCERT et aux CSIRT des régions africaines et arabes. Ce symposium, co-organisé par AfricaCERT et FIRST…
[FR] Dans le cadre du 2024 FIRST & AfricaCERT Symposium: Africa and Arab Regions, coorganisé par AfricaCERT et FIRST, le bjCSIRT a organisé le NextGeninCyber CTF. Lors de cette compétition, plusieurs participants issus des pays de la SADC (Southern African Development Community) se sont affrontés afin…
Origine : bjCSIRT Numéro : 2024/ALERTE/083 Date de l’alerte : 29/11/2024 APERÇU : Une vulnérabilité découverte dans le composant Kubelet de Kubernetes, permettrait à un acteur malveillant d’exécuter du code arbitraire sur les systèmes affectés. DESCRIPTION : Kubelet est un composant essentiel de Kubernetes qui fonctionne sur chaque…
Origine : bjCSIRT Numéro : 2024/ALERTE/082 Date de l’alerte : 26/11/2024 APERÇU : Une vulnérabilité critique découverte dans le plugin WordPress Really Simple Security permettrait à un acteur malveillant de contourner le mécanisme d’authentification. DESCRIPTION : Really Simple Security est une extension de sécurité conçue pour WordPress. Elle…