🎧🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :
🗂️ MongoDB : multiples vulnérabilités critiques
De nouvelles failles dans MongoDB Server permettent un contournement des politiques de sécurité et un déni de service à distance.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0548/
💥 IBM WebSphere : exécution de code à distance
La CVE-2025-36038 touche WebSphere Application Server et ouvre la porte à une exécution de code non authentifiée via une désérialisation non sécurisée.
🔗 https://thecyberthrone.in/2025/06/30/cve-2025-36038-rce-in-ibm-websphere/
⚠️ Infrastructures critiques : alerte conjointe face aux cybermenaces iraniennes
La CISA, le FBI, la NSA et le DC3 appellent les opérateurs à rester vigilants face aux opérations ciblées de groupes liés à l’Iran.
🔗 https://www.cisa.gov/news-events/alerts/2025/06/30/cisa-and-partners-urge-critical-infrastructure-stay-vigilant-current-geopolitical-environment
🚨 Citrix NetScaler : vulnérabilité ajoutée au KEV
La CISA inscrit la CVE-2025-6543 au catalogue KEV après confirmation d’exploitation active sur Citrix NetScaler ADC et Gateway.
🔗 https://www.cisa.gov/news-events/alerts/2025/06/30/cisa-adds-one-known-exploited-vulnerability-catalog
📞 Partagez vos remarques, questions ou retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com