Votre actu Cybersécurité du Samedi 17 Mai 2025 (Ép. 293)

mai 17, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Samedi 17 Mai 2025 (Ép. 293)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Samedi 17 Mai 2025 (Ép. 293)
Loading
/

📌 Au programme aujourd’hui :

🔹 Vulnérabilité dans Spring Framework
Des chercheurs ont identifié une faille dans Spring Framework permettant un contournement des politiques de sécurité.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0417/

🔹 Multiples vulnérabilités dans le noyau Linux de Red Hat
Plusieurs failles critiques affectent le noyau Linux dans les environnements Red Hat, incluant des risques de déni de service, d’exécution de code ou d’élévation de privilèges.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0421/

🔹 Vulnérabilité dans Python
Une vulnérabilité permet de déclencher un déni de service via une gestion incorrecte de certains objets.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0415/

🔹 Multiples vulnérabilités dans les produits Nextcloud
Des vulnérabilités dans Nextcloud permettent à un attaquant non authentifié d’accéder à des informations sensibles ou de manipuler certains flux de données.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0420/

🔹 Élévation de privilèges dans Microsoft Defender for Endpoint (Linux)
Une vulnérabilité permettrait à un attaquant local d’obtenir des privilèges plus élevés sur certains systèmes Linux.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0419/

🔹 Déni de service à distance dans Zimbra Collaboration
Un attaquant peut provoquer une interruption de service via une requête malformée.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0416/

🔹 Vulnérabilités critiques dans IBM QRadar SIEM
Exécution de code à distance, atteinte à l’intégrité et fuites de données possibles sur certaines versions.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0422/

🔹 CISA : ajout de trois vulnérabilités exploitées activement (KEV)
La CISA renforce son catalogue des failles activement exploitées avec trois nouvelles entrées critiques.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/05/15/cisa-adds-three-known-exploited-vulnerabilities-catalog

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-17)
Il reste 1 450 € pour atteindre l’objectif de 5 000 €
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com