🎧 Podcast RadioCSIRT
Au programme aujourd’hui :
🔍 Code d’exploitation publié pour une vulnérabilité critique dans FortiOS (CVE-2024-55591)
Un code d’exploitation a été rendu public pour la vulnérabilité CVE-2024-55591 affectant FortiOS. Cette faille permettrait à un attaquant distant non authentifié d’exécuter du code arbitraire sur les systèmes vulnérables. Les administrateurs sont fortement encouragés à appliquer les correctifs fournis par l’éditeur.
📖 Source : https://thecyberthrone.in/2025/01/30/cve-2024-55591-exploit-code-released-for-fortios-flaw/
🎯 Vulnérabilité dans le module SA-ldapsearch de Splunk (CVE-2025-0367)
Une vulnérabilité de type déni de service par expression régulière (ReDoS) a été identifiée dans le module SA-ldapsearch de Splunk, versions 3.1.0 et antérieures. Cette faille pourrait être exploitée par un attaquant pour provoquer un déni de service. Il est recommandé de mettre à jour vers une version corrigée dès que possible.
📖 Source : https://cvefeed.io/vuln/detail/CVE-2025-0367
🛡️ Exécution de code à distance non authentifiée dans NetAlertX (CVE-2024-46506)
Une vulnérabilité critique a été découverte dans NetAlertX, un outil open-source de détection d’intrusions réseau. Cette faille permet à un attaquant non authentifié d’exécuter du code arbitraire sur le serveur concerné. Les utilisateurs doivent mettre à jour vers la version corrigée pour se protéger contre cette menace.
📖 Source : https://rhinosecuritylabs.com/research/cve-2024-46506-rce-in-netalertx/
🌍 Multiples vulnérabilités dans ISC BIND
Le CERT-FR a publié un avis concernant plusieurs vulnérabilités dans ISC BIND. Ces failles peuvent être exploitées par un attaquant pour provoquer un déni de service à distance. Il est essentiel de consulter les bulletins de sécurité de l’éditeur et d’appliquer les correctifs appropriés.
📖 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0081/
🕵️ Les groupes APT adoptent l’IA pour leurs opérations cybernétiques
Selon un rapport de Google, plus de 57 groupes de menaces soutenus par des États utilisent désormais l’intelligence artificielle pour améliorer leurs opérations, notamment pour la recherche, le développement de code malveillant et la création de contenus de phishing. Cette tendance souligne l’évolution des menaces et la nécessité d’adapter les défenses en conséquence.
📖 Source : https://thehackernews.com/2025/01/google-over-57-nation-state-threat.html
💡 Microsoft intègre DeepSeek R1 à Azure AI Foundry et GitHub
Microsoft a récemment ajouté le modèle de langage DeepSeek R1 à son catalogue Azure AI Foundry et à GitHub. Cette intégration vise à offrir aux développeurs un accès facilité à ce modèle open-source, reconnu pour ses capacités de raisonnement avancées. Des versions optimisées pour les PC équipés de Copilot+ sont également prévues, avec une première version disponible sous le nom de DeepSeek-R1-Distill-Qwen-1.5B.
📖 Source : https://www.theregister.com/2025/01/30/microsoft_deepseek_azure_github/
📞 Questions ou suggestions ?
Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT :