🎙️ Podcast RadioCSIRT –
📌 Au programme aujourd’hui :
🔹 CISA : une nouvelle vulnérabilité activement exploitée
Ajout de CVE-2025-31324 (SAP NetWeaver – Unrestricted File Upload) au catalogue KEV de la CISA. Risques élevés pour les infrastructures fédérales.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/29/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 Cryptographie avancée : état de l’art selon le NCSC
Le NCSC publie un livre blanc sur les usages de la cryptographie avancée, incluant le chiffrement homomorphe (FHE) et le calcul multipartite (MPC), et les limites actuelles de leur déploiement.
📚 Source : https://www.ncsc.gov.uk/blog-post/advanced-cryptography-new-approaches-to-data-privacy
🔹 Spam : pourquoi ne pas les supprimer trop vite
Un article rappelle l’utilité de signaler les spams pour améliorer les filtres anti-indésirables et éviter les pièges comme les liens « unsubscribe » frauduleux.
📚 Source : https://www.cysecurity.news/2025/04/dont-delete-spam-emails-too-quickly.html
🔹 VMware : multiples vulnérabilités critiques
CERTFR-2025-AVI-0353 signale des failles dans Tanzu Gemfire, Greenplum, et RabbitMQ. Risques XSS et vulnérabilités non précisées.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0353/
🔹 Apache Tomcat : déni de service et contournement de sécurité
CERTFR-2025-AVI-0352 alerte sur des vulnérabilités dans Tomcat 9, 10, et 11. Versions affectées antérieures aux dernières mises à jour.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0352/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712