Vulnérabilité de débordement de tampon affectant Cisco Secure Firewall ASA et FTD

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/072 Date de l’alerte : 07/11/2025  APERÇU : Les pare-feux Cisco Secure Firewall Adaptive Security Appliance (ASA) et Cisco Secure Firewall Threat Defense (FTD) sont affectés par une vulnérabilité critique qui permettrait à un acteur malveillant d'exécuter du code arbitraire à distance sur les dispositifs vulnérables.  DESCRIPTION : Cisco Secure Firewall…

Continuer la lectureVulnérabilité de débordement de tampon affectant Cisco Secure Firewall ASA et FTD

Vulnérabilité d’injection SQL affectant Django

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/071 Date de l’alerte : 07/11/2025  APERÇU : Le framework Django est affecté par une vulnérabilité qui permettrait à un acteur malveillant de manipuler certaines requêtes SQL afin d’injecter du code malveillant.  DESCRIPTION : Django est un framework open source basé sur le langage python permettant aux développeurs de créer plus…

Continuer la lectureVulnérabilité d’injection SQL affectant Django

Exécution de code à distance affectant Windows Server Update Services (WSUS)

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/070 Date de l’alerte : 07/11/2025  APERÇU : Une vulnérabilité critique affectant Windows Server Update Services permettrait à un acteur malveillant d’exécuter du code à distance sur le système affecté.  DESCRIPTION : Windows Server Update Services est un service Microsoft qui permet aux administrateurs de gérer et de distribuer les mises…

Continuer la lectureExécution de code à distance affectant Windows Server Update Services (WSUS)

Vulnérabilité critique d’exécution de code à distance affectant Apache Tomcat

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/066 Date de l’alerte : 23/10/2025  APERÇU : Une vulnérabilité critique affectant Apache Tomcat, permettrait à un acteur malveillant d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : Apache Tomcat est un serveur web open source permettant de déployer et de gérer des applications web dynamiques basées sur Java. …

Continuer la lectureVulnérabilité critique d’exécution de code à distance affectant Apache Tomcat

Vulnérabilité critique d’exécution de code à distance affectant Redis

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/065 Date de l’alerte : 23/10/2025  APERÇU : Une vulnérabilité critique de type exécution de code à distance affecte toutes les versions de Redis prenant en charge les scripts Lua. DESCRIPTION : Redis est une base de données en mémoire utilisée pour la mise en cache, la gestion des sessions et…

Continuer la lectureVulnérabilité critique d’exécution de code à distance affectant Redis

Multiples vulnérabilités d’exécution de code à distance affectant Veeam Backup & Replication

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/064 Date de l’alerte : 23/10/2025 APERÇU : Deux vulnérabilités critiques affectant Veeam Backup & Replication permettraient à un acteur malveillant d’exécuter du code à distance.   DESCRIPTION : Veeam Backup & Replication est un logiciel de sauvegarde et de restauration développé par Veeam Software. Il permet de protéger les machines virtuelles…

Continuer la lectureMultiples vulnérabilités d’exécution de code à distance affectant Veeam Backup & Replication
Articles plus anciens