🎧 RadioCSIRT
Au programme aujourd’hui :
🔐 CISA : Résilience nationale face aux menaces de cybersécurité
La CISA (Cybersecurity and Infrastructure Security Agency) souligne l’importance de renforcer la résilience nationale contre les cyberattaques dans son rapport « Forging National Resilience in an Era of Disruption ». Le document aborde les menaces croissantes sur les infrastructures critiques et les mesures pour sécuriser les chaînes d’approvisionnement, notamment grâce à des systèmes de détection avancés et à des collaborations public-privé.
📖 Source : https://www.cisa.gov/news-events/news/forging-national-resilience-era-disruption
🛡️ CVE-2024-27397 : Publication d’un exploit PoC critique
Une faille critique identifiée sous le CVE-2024-27397 permet une escalade de privilèges à distance. Le Proof of Concept récemment publié démontre l’exploitation d’une validation d’entrée insuffisante, exposant les systèmes vulnérables à des attaques ciblées. Les environnements avec une exposition réseau publique sont particulièrement concernés.
📖 Source : https://thecyberthrone.in/2025/01/17/cve-2024-27397-poc-exploit-code-released/#google_vignette
⚙️ CVE-2025-0107 : Faille RCE dans Palo Alto Expedition
Le logiciel Palo Alto Networks Expedition est affecté par une vulnérabilité critique (CVE-2025-0107) qui permet une exécution de code à distance (RCE). Un exploit PoC récemment publié montre comment un attaquant peut manipuler des requêtes HTTP malveillantes pour compromettre l’application. Les dispositifs non corrigés restent vulnérables.
📖 Source : https://securityonline.info/cve-2025-0107-poc-exploit-code-released-for-palo-alto-expedition-rce-flaw/#google_vignette
🖥️ Apache Tomcat : Une race condition exploitable à distance (CVE-2024-50379)
Une vulnérabilité critique (CVE-2024-50379) dans Apache Tomcat permet une exécution de code à distance via une « race condition ». Les environnements multi-thread, notamment dans les infrastructures cloud et microservices, sont particulièrement exposés. L’exploitation repose sur des requêtes parallèles conduisant à un comportement imprévisible.
📖 Source : https://infosecwriteups.com/cve-2024-50379-apache-tomcat-race-condition-vulnerability-leads-to-remote-code-execution-6b3291780d65
📉 CISA et FBI : Mises à jour sur les mauvaises pratiques de sécurité
Un rapport conjoint de la CISA et du FBI met en lumière les mauvaises pratiques en matière de sécurité produit. Parmi les erreurs fréquentes : l’utilisation de mots de passe par défaut, des configurations non sécurisées et des systèmes vulnérables à des algorithmes de chiffrement obsolètes. Ces pratiques continuent d’être exploitées dans des attaques ciblées.
📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/17/cisa-and-fbi-release-updated-guidance-product-security-bad-practices
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :
https://www.radiocsirt.org