Multiples vulnérabilités affectant Grafana

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/035 Date de l’alerte : 24/04/2025 APERÇU : De multiples vulnérabilités découvertes dans Grafana, permettraient à un acteur malveillant d’élever ses privilèges, et d’exécuter du code javascript en contournant la politique CSP. DESCRIPTION : Grafana est une application open source utilisée pour la visualisation de données, le monitoring, et la gestion d’alertes. …

Continuer la lectureMultiples vulnérabilités affectant Grafana

Participation du bjCSIRT à la 2ième réunion de mise en place de l’ISAC

  • Auteur/autrice de la publication :
  • Post category:Publications

[FR] Du 07 au 10 avril 2025, le bjCSIRT a participé à la “2ième réunion de mise en place de l'ISAC” à Dakar, Sénégal. Organisé par la CEDEAO avec le soutien de la GIZ, cet événement faisait suite à une première rencontre tenue à Praia en novembre 2024. Il a rassemblé les représentants des…

Continuer la lectureParticipation du bjCSIRT à la 2ième réunion de mise en place de l’ISAC

Multiples vulnérabilités affectant Google Chrome

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/034 Date de l’alerte : 18/04/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans Google Chrome et permettraient à un acteur malveillant d’exécuter du code arbitraire à distance, de voler des données sensibles, ou de prendre le contrôle total du système de la victime.  DESCRIPTION : Chrome est un navigateur web…

Continuer la lectureMultiples vulnérabilités affectant Google Chrome

Vulnérabilité d’exécution de code à distance affectant les serveurs SSH de Erlang/OTP

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/033 Date de l’alerte : 18/04/2025 APERÇU : Une vulnérabilité critique identifiée dans Erlang/OTP permettrait à un acteur malveillant d'exécuter du code arbitraire à distance sur le système cible. DESCRIPTION : OTP est un ensemble de bibliothèques et de principes de conception utilisé pour développer des applications Erlang fiables. Il intègre un…

Continuer la lectureVulnérabilité d’exécution de code à distance affectant les serveurs SSH de Erlang/OTP

Accès persistant dans Fortinet Fortigate

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/032 Date de l’alerte : 13/04/2025 APERÇU : Une technique avancée de post-exploitation permettrait à des acteurs malveillants d’établir un accès persistant en lecture sur des systèmes préalablement compromis via l’exploitation de vulnérabilités d’exécution de code à distance libellées CVE-2022-42475, CVE-2023-27997 et CVE-2024-21762. DESCRIPTION : Fortigate est un pare-feu de nouvelle génération…

Continuer la lectureAccès persistant dans Fortinet Fortigate

Multiples vulnérabilités affectant certains produits Microsoft

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT Numéro : 2025/ALERTE/031 Date de l’alerte : 11/04/2025 APERÇU : De multiples vulnérabilités ont été découvertes dans les produits Microsoft permettant à un acteur malveillant d'exécuter du code arbitraire à distance ou d’élever ses privilèges, entraînant une compromission totale du système cible. DESCRIPTION : Windows 10, Microsoft Office SharePoint et Windows Server sont des…

Continuer la lectureMultiples vulnérabilités affectant certains produits Microsoft