🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :
🔹 Malware RESURGE : la CISA publie un rapport d’analyse complet.
Une nouvelle souche de malware persistante ciblant les appliances Ivanti Connect Secure est associée à la vulnérabilité CVE-2025-0282.
RESURGE permet la création de web shells, la manipulation de fichiers critiques et l’altération de l’image coreboot.
📚 Source :
https://www.cisa.gov/news-events/alerts/2025/03/28/cisa-releases-malware-analysis-report-resurge-malware-associated-ivanti-connect-secure
🔹 Kubernetes IngressNightmare : quatre failles exploitables en chaîne.
CrowdStrike alerte sur une chaîne de vulnérabilités critiques dans le contrôleur ingress-nginx, incluant CVE-2025-1974.
Cette faille permet un upload de fichier malveillant pouvant compromettre entièrement un cluster Kubernetes.
📚 Source :
https://www.crowdstrike.com/en-us/blog/kubernetes-ingressnightmare-vulnerabilities-key-details/
🗣️ 🎤 La parole aux auditeurs !
Merci à vous pour vos nombreux messages sur le répondeur RadioCSIRT ! Aujourd’hui, nous diffusons les réactions d’auditeurs concernant la sécurité des appliances réseau exposées sur Internet.
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
#cybersécurité #malware #Kubernetes #Ivanti #CrowdStrike #CISA #RadioCSIRT #vulnérabilités #cert #CTI