Origine : bjCSIRT Numéro : 2026/ALERTE/046 APERÇU : Une vulnérabilité affectant Mirasvit Full Page Cache Warmer permettrait à un acteur malveillant non authentifié de provoquer une exécution de code arbitraire à distance sur les systèmes affectés. DESCRIPTION Mirasvit Full Page Cache Warmer est une extension pour Magento 2 et Adobe Commerce, utilisée pour…

Origine : bjCSIRT Numéro : 2026/ALERTE/045 APERÇU : Une vulnérabilité critique affectant Windows Server permettrait à un acteur malveillant non authentifié de provoquer une exécution de code à distance sur les systèmes affectés.  DESCRIPTION Windows Server est un système d'exploitation serveur développé par Microsoft, conçu pour gérer les…

Origine : bjCSIRT Numéro : 2026/ALERTE/044 APERÇU : Une vulnérabilité de type contournement d'authentification affectant le portail et la passerelle GlobalProtect de PAN-OS permettrait à un acteur malveillant non authentifié d’établir une connexion VPN non autorisée. DESCRIPTION PAN-OS est le système d'exploitation propriétaire de Palo Alto Networks conçu pour gérer les pare-feux de nouvelle génération et sécuriser l'infrastructure…

Origine : bjCSIRT Numéro : 2026/ALERTE/043 APERÇU : De multiples vulnérabilités ont été découvertes dans Roundcube Webmail. Elles permettent à un acteur malveillant d’effectuer des injections SQL sans authentification, de provoquer des requêtes forgées côté serveur (SSRF), de divulguer des informations sensibles et d’injecter du code…

Origine : bjCSIRT Numéro : 2026/ALERTE/042 APERÇU : Une vulnérabilité affectant Microsoft SharePoint Server permettrait à un acteur malveillant d'exécuter du code arbitraire à distance sur les serveurs affectés. DESCRIPTION Microsoft SharePoint Server est une plateforme de collaboration et de gestion de contenu développée par Microsoft, largement déployée…