Origine : bjCSIRT Numéro : 2025/ALERTE/081 Date de l’alerte : 31/12/2025  APERÇU : Une vulnérabilité critique affectant Zimbra permettrait à un acteur malveillant non authentifié d’accéder à des fichiers arbitraires sur les systèmes affectés.  DESCRIPTION : Zimbra est une solution de messagerie et une plateforme de collaboration qui permet de gérer les courriels, les calendriers et les contacts. Il est couramment utilisé dans des environnements professionnels et…

Origine : bjCSIRT Numéro : 2025/ALERTE/080 Date de l’alerte : 29/12/2025  APERÇU : Une vulnérabilité critique affectant MongoDB permettrait à un acteur malveillant d’accéder à des informations sensibles sur les systèmes affectés.  DESCRIPTION : MongoDB est un système de gestion de base de données NoSQL orienté documents, conçu pour stocker, gérer et traiter de grandes quantités de données non structurées de manière flexible et évolutive.  Ce système est affecté par une vulnérabilité critique libellée CVE-2025-14847 qui résulte d’une…

Origine : bjCSIRT Numéro : 2025/ALERTE/079 Date de l’alerte : 26/12/2025  APERÇU : Une vulnérabilité critique affectant Kibana permettrait à un acteur malveillant d’injecter du code JavaScript malveillant dans le navigateur des utilisateurs.  DESCRIPTION : Kibana est un outil open source de visualisation de données conçu pour Elasticsearch et permettant aux utilisateurs de créer des tableaux de bord interactifs, des graphiques et…

Origine : bjCSIRT Numéro : 2025/ALERTE/078 Date de l’alerte : 23/12/2025  APERÇU : Une vulnérabilité critique affectant n8n permettrait à un acteur malveillant authentifié d'exécuter du code arbitraire.  DESCRIPTION : n8n est une plateforme open source d'automatisation de workflows, utilisée pour orchestrer et automatiser des processus métiers en connectant différents services, API et applications. Elle offre des fonctionnalités telles…

Origine : bjCSIRT Numéro : 2025/ALERTE/077 Date de l’alerte : 19/12/2025  APERÇU : Une vulnérabilité critique de type zero-day affectant Cisco AsyncOS permettrait à un acteur malveillant d’exécuter des commandes arbitraires avec des privilèges root sur les appareils Cisco affectées.  DESCRIPTION : Cisco AsyncOS est le système d’exploitation des équipements Cisco Secure Email Gateway et Cisco Secure Email and Web Manager, utilisés pour sécuriser la messagerie électronique et…

Origine : bjCSIRT Numéro : 2025/ALERTE/076 Date de l’alerte : 18/12/2025  APERÇU : Une vulnérabilité critique affectant pgAdmin permettrait à un acteur malveillant authentifié d’exécuter du code à distance dans les systèmes affectés.  DESCRIPTION : pgAdmin est un outil de gestion et d’administration des bases de données PostgreSQL, fournissant une interface graphique intuitive pour créer, modifier et superviser les bases de données.…