🎧 Podcast RadioCSIRT
📌 Au programme :
🔐 OpenSSL/F5 Big-IP : CVE-2024-6119
Une vulnérabilité dans OpenSSL permet à un attaquant d’envoyer un certificat spécialement conçu pour provoquer un déni de service. Des correctifs sont disponibles pour OpenSSL, mais aucun patch n’a encore été fourni pour les produits F5 Big-IP.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/opensslf5-big-ip-cve-2024-6119-2025-02-24
🖥 Faille critique dans Google Chrome : CVE-2025-1426
Une vulnérabilité de type heap-based buffer overflow dans le GPU de Google Chrome permet l’exécution de code arbitraire via une page web piégée. Une mise à jour est disponible pour Google Chrome et Microsoft Edge.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-1426-2025-02-24
💻 Ivanti Endpoint Manager : publication d’un PoC pour des vulnérabilités critiques
Un exploit proof-of-concept a été publié pour plusieurs vulnérabilités critiques dans Ivanti Endpoint Manager, permettant à un attaquant distant non authentifié de compromettre le serveur EPM et d’exécuter des attaques relayées.
📚 Source : https://www.helpnetsecurity.com/2025/02/24/poc-exploit-for-ivanti-endpoint-manager-vulnerabilities-released-cve-2024-13159/
🛡 LockBit exploite une faille Confluence pour propager son ransomware
Le ransomware LockBit Black a été déployé en moins de deux heures après l’exploitation de la vulnérabilité CVE-2023-22527 sur des serveurs Atlassian Confluence. L’attaque inclut un déplacement latéral via RDP et l’utilisation de PDQ Deploy pour diffuser le ransomware.
📚 Source : https://cybersecuritynews.com/hackers-exploited-confluence-server-to-deploy-lockbit/
🌍 L’UE sanctionne un cadre nord-coréen lié au groupe Lazarus
L’Union Européenne a sanctionné Lee Chang Ho, responsable du Reconnaissance General Bureau (RGB) nord-coréen, pour son rôle dans le déploiement de personnel en soutien à la guerre en Ukraine et la supervision d’unités de cyberattaques, notamment Lazarus et Kimsuky.
📚 Source : https://therecord.media/eu-sanctions-north-korea-ukraine-war-lazarus-group
🤖 OpenAI bloque des comptes ChatGPT liés à des hackers nord-coréens
OpenAI a détecté et banni plusieurs comptes utilisés par des hackers nord-coréens pour rechercher des cibles, développer des outils malveillants et mener des campagnes de phishing. Certains comptes étaient liés à des travailleurs IT nord-coréens infiltrant des entreprises occidentales pour financer le régime de Pyongyang.
📚 Source : https://www.bleepingcomputer.com/news/security/openai-bans-chatgpt-accounts-used-by-north-korean-hackers/
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
📢 Newsletter hebdomadaire de RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org