🎵🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :
☢️ CERT-FR : vulnérabilité critique dans Apache Tomcat (CVE-2024-4577)
Le CERT-FR publie l’avis CERTFR-2025-AVI-0516 concernant une faille de contournement de sécurité sur Tomcat. Un attaquant peut obtenir l’exécution de code via une configuration mal maîtrisée d’un connecteur HTTP. Patch vivement recommandé.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0516/
👀 Keyloggers injectés dans des pages Outlook Web App (OWA)
Des cybercriminels ont piégé des fausses pages OWA avec des scripts en JavaScript capables de capturer les identifiants tapés par les utilisateurs. Une nouvelle vague de phishing ciblée.
🔗 https://www.helpnetsecurity.com/2025/06/17/researchers-unearth-keyloggers-on-outlook-login-pages/
📡 CVE-2023-28771 : Zyxel toujours ciblé via faille RCE
Malgré les correctifs publiés en 2023, la faille critique affectant Zyxel (commande non authentifiée sur port UDP 500) reste massivement exploitée. Une vérification des pare-feux s’impose.
🔗 https://securityaffairs.com/179073/hacking/attackers-target-zyxel-rce-vulnerability-cve-2023-28771.html
🐧 CISA alerte sur CVE-2023-0386 : vulnérabilité Linux Kernel activement exploitée
Ajoutée au KEV Catalog, cette faille permet une élévation de privilèges par mauvaise gestion des droits sur les fichiers overlayfs. Patch obligatoire pour les systèmes Linux exposés.
🔗 https://www.cisa.gov/news-events/alerts/2025/06/17/cisa-adds-one-known-exploited-vulnerability-catalog
📞 Partagez vos remarques, questions ou expériences :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com