🎙️ Podcast RadioCSIRT
📌 Au programme aujourd’hui :
🔹 Appsmith : RCE non authentifiée dans les installations par défaut
Une mauvaise configuration de la base PostgreSQL intégrée permet à un attaquant de s’inscrire, de créer une application et d’exécuter des commandes système. Trois CVE majeures ont été publiées, dont la CVE-2024-55963.
📚 source : https://rhinosecuritylabs.com/research/cve-2024-55963-unauthenticated-rce-in-appsmith/
🔹 Fuite de la mailing list Mailchimp : Troy Hunt victime d’un phishing ciblé
Troy Hunt annonce avoir perdu le contrôle de sa liste de diffusion après avoir saisi ses identifiants et OTP sur une fausse page d’authentification Mailchimp. Plus de 16 000 adresses compromises, dont des utilisateurs désabonnés.
📚 source : https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/
🔹 Postes à accès privilégié : le NCSC publie de nouveaux principes
Le NCSC propose un cadre clair pour concevoir et maintenir des postes de travail sécurisés pour les accès critiques. Ces PAWs doivent être intégrés à une stratégie de sécurité globale et auditable.
📚 source : https://www.ncsc.gov.uk/blog-post/introducing-new-paws-principles
🔹 Laravel : multiples vulnérabilités XSS corrigées
Le CERT-FR publie un avis sur deux failles critiques dans Laravel, référencées CVE-2024-13918 et CVE-2024-13919. Les versions 11.9.x à 11.35.x sont concernées. La mise à jour vers la version 11.36.0 est vivement recommandée.
📚 source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0238/
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com