🎙️ RadioCSIRT – Épisode 95 : Vos news quotidienne Cybersécurité Samedi 16 novembre 2024
Au programme aujourd’hui :
💻 Vulnérabilité dans les produits Mozilla
Une faille de sécurité a été découverte dans les produits Mozilla, permettant à un attaquant de compromettre la confidentialité des données.
Plus d’infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0983/
💻 Multiples vulnérabilités dans Stormshield Network Security
Plusieurs failles ont été identifiées dans Stormshield Network Security, pouvant entraîner un déni de service à distance et un contournement des politiques de sécurité.
Plus d’infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0985/
💻 Analyse approfondie de FortiJump (CVE-2024-47575)
Une étude détaillée sur la vulnérabilité FortiJump dans FortiManager, permettant une exécution de code arbitraire à distance.
Plus d’infos : https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/
💻 Module d’exploitation pour FortiManager (CVE-2024-47575)
Un nouveau module d’exploitation pour la vulnérabilité CVE-2024-47575 a été proposé dans le cadre du projet Metasploit.
Plus d’infos : https://github.com/rapid7/metasploit-framework/pull/19648
Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09.
🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel.