Origine : bjCSIRT Numéro : 2025/ALERTE/061 Date de l’alerte : 01/09/2025 APERÇU : FortiWeb est affecté par une vulnérabilité qui permettrait à un acteur malveillant de contourner le mécanisme d’authentification et de se connecter en tant qu’utilisateur ou administrateur.  DESCRIPTION : FortiWeb est un pare-feu applicatif Web (WAF) conçu pour protéger les applications web et les…

Origine : bjCSIRT Numéro : 2025/ALERTE/060 Date de l’alerte : 22/08/2025 APERÇU : Plesk Obsidian est affecté par une vulnérabilité qui permettrait à un acteur malveillant de contourner l’authentification et d’obtenir un accès administrateur complet au serveur.  DESCRIPTION : Plesk Obsidian est une plateforme de gestion d’hébergement web qui permet aux administrateurs et utilisateurs de gérer…

Origine : bjCSIRT Numéro : 2025/ALERTE/059 Date de l’alerte : 14/08/2025 APERÇU : L’extension Git Parameter de Jenkins est affectée par une vulnérabilité qui permettrait à un acteur malveillant d’exécuter des commandes arbitraires sur l’agent Jenkins.  DESCRIPTION : Jenkins est une plateforme open-source permettant d’automatiser les processus d’intégration et de déploiement continu (CI/CD). L’extension Git Parameter…

Origine : bjCSIRT Numéro : 2025/ALERTE/058 Date de l’alerte : 12/08/2025 APERÇU : Microsoft Exchange hybride est affecté par une vulnérabilité permettant une élévation de privilèges sur le système concerné.  DESCRIPTION : Microsoft Exchange est une plateforme de messagerie et de collaboration développée par Microsoft, utilisée pour gérer les mails, calendriers, contacts et tâches. Elle peut…

Origine : bjCSIRT Numéro : 2025/ALERTE/057 Date de l’alerte : 12/08/2025 APERÇU : SolarWinds Observability Self-Hosted est affecté par une vulnérabilité liée à une désérialisation non sécurisée, qui permettrait à un acteur malveillant d’effectuer une élévation de privilèges sur les systèmes affectés.  DESCRIPTION : SolarWinds Observability Self-Hosted(SWOSH) est une solution développée par SolarWinds, conçue pour permettre…