[FR] L’Agence des Systèmes d’Information et du Numérique (ASIN), dans le but de promouvoir le développement des compétences et la culture de la sécurité numérique, a offert en collaboration avec le Forum de la Gouvernance de l’Internet un atelier de formation intitulé “Initiation à…
[FR] Du 09 au 14 juin 2024, le bjCSIRT, en tant que CSIRT national, a participé au 36ᵉ Congrès annuel FIRST à Fukuoka, au Japon, sur le thème "Bridging Security Response Gaps". Cet événement, organisé par le Forum of Incident Response and Security Teams (FIRST),…
Origine : bjCSIRT Numéro : 2024/ALERTE/045 Date de l’alerte : 18/07/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Networks Panorama et Networks Expedition de Palo Alto permettant à des acteurs malveillants d’exécuter du code à distance. DESCRIPTION : Networks Panorama centralise la…
Origine : bjCSIRT Numéro : 2024/ALERTE/044 Date de l’alerte : 16/07/2024 APERÇU : Adobe Commerce est affecté par une vulnérabilité de type XML External Entity injection permettant à un acteur malveillant non authentifié d'envoyer un fichier XML faisant références à des entités externes. DESCRIPTION : Adobe…
Origine : bjCSIRT Numéro : 2024/ALERTE/046 Date de l’alerte : 16/07/2024 APERÇU : Une vulnérabilité liée à une mauvaise gestion des privilèges a été découverte dans l’agent Cortex XDR. Elle permet à un utilisateur local de désactiver l’agent de sécurité de cortex. DESCRIPTION : L'agent Cortex…
Origine : bjCSIRT Numéro : 2024/ALERTE/047 Date de l’alerte : 16/07/2024 APERÇU : De multiples vulnérabilités ont été découvertes dans le logiciel Splunk Enterprise permettant une exécution de code à distance et une divulgation de données. DESCRIPTION : Splunk Enterprise est une plateforme logicielle permettant de…