Je publie aujourd’hui la newsletter n°23, marquée par une étape importante pour RadioCSIRT : la migration de l’ensemble des serveurs vers OVH est désormais achevée. Tous les services ont été basculés et sont opérationnels sur cette nouvelle infrastructure.

Je tiens également à présenter mes excuses pour une erreur de numérotation des épisodes survenue depuis le 4 Août. La correction a été effectuée sur les sites ; je ne procéderai pas au réenregistrement des épisodes concernés par manque de bande passante.

Dans cette édition, je mets en avant deux lectures techniques dont une sur mon blog : une analyse de la vulnérabilité critique CVE-2025-53786 affectant les déploiements Exchange hybrides, et un rappel structuré des exigences de la directive CISA BOD 23-02 sur les interfaces d’administration exposées à Internet.