Ep.593 - RadioCSIRT Édition Française – Votre actualité Cybersécurité du jeudi 12 mars 2026
L'ACSC, le CERT Tonga et le NCSC néo-zélandais publient un advisory conjoint sur INC Ransom, groupe Ransomware-as-a-Service ciblant prioritairement le secteur de la santé en Australie, en Nouvelle-Zélande et dans les États insulaires du Pacifique. Les affiliés combinent spear-phishing, exploitation de vulnérabilités sur équipements exposés et achat de credentials auprès d'Initial Access Brokers, avec double extorsion systématique via Data Leak Site Tor.
La CISA ajoute trois entrées à son catalogue KEV : une Server-Side Request Forgery dans Omnissa Workspace ONE (CVE-2021-22054), une désérialisation de données non fiables dans SolarWinds Web Help Desk (CVE-2025-26399), et un Authentication Bypass dans Ivanti Endpoint Manager (CVE-2026-1603), toutes trois activement exploitées.
Le CERT-FR publie l'avis CERTFR-2026-AVI-0257 sur une faille de contournement de politique de sécurité dans Mozilla Focus for iOS, corrigée en version 148.2 (CVE-2026-2919).
Le bulletin SAP de mars 2026 est relayé par le CERT-FR via l'avis CERTFR-2026-AVI-0256 : de multiples vulnérabilités affectant NetWeaver, Business Warehouse, Supply Chain Management et d'autres composants SAP exposent à une exécution de code arbitraire à distance, des injections SQL et des attaques SSRF.
Curl est également concerné avec quatre CVE publiées le 11 mars 2026, toutes les versions antérieures à 8.19.0 étant vulnérables à un déni de service, une atteinte à la confidentialité et un contournement de politique de sécurité (CERTFR-2026-AVI-0269).
Enfin, l'ANSSI livre son Panorama de la cybermenace 2025 (CERTFR-2026-CTI-002) : effacement des frontières entre acteurs étatiques et cybercriminels, montée de l'exfiltration de données au détriment des Ransomwares, et persistance des campagnes d'espionnage liées à la Russie et à la Chine contre les entités diplomatiques.
Sources :
-
ACSC – INC Ransom Affiliate Model Enabling Targeting of Critical Networks : https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/inc-ransom-affiliate-model-enabling-targeting-of-critical-networks
-
CISA – Adds Three Known Exploited Vulnerabilities to Catalog : https://www.cisa.gov/news-events/alerts/2026/03/09/cisa-adds-three-known-exploited-vulnerabilities-catalog
-
CERT-FR – Vulnérabilité dans Mozilla Focus : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0257/
-
CERT-FR – Multiples vulnérabilités dans les produits SAP : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0256/
-
CERT-FR – Multiples vulnérabilités dans Curl : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0269/
-
CERT-FR – Panorama de la cybermenace 2025 : https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-002/
On ne réfléchit pas, on patch !
Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web :www.radiocsirt.org
Newsletter Hebdo :https://radiocsirt.substack.com
L'ACSC, le CERT Tonga et le NCSC néo-zélandais publient un advisory conjoint sur INC Ransom, groupe Ransomware-as-a-Service ciblant prioritairement le secteur de la santé en Australie, en Nouvelle-Zélande et dans les États insulaires du Pacifique. Les affiliés combinent spear-phishing, exploitation de vulnérabilités sur équipements exposés et achat de credentials auprès d'Initial Access Brokers, avec double extorsion systématique via Data Leak Site Tor.
La CISA ajoute trois entrées à son catalogue KEV : une Server-Side Request Forgery dans Omnissa Workspace ONE (CVE-2021-22054), une désérialisation de données non fiables dans SolarWinds Web Help Desk (CVE-2025-26399), et un Authentication Bypass dans Ivanti Endpoint Manager (CVE-2026-1603), toutes trois activement exploitées.
Le CERT-FR publie l'avis CERTFR-2026-AVI-0257 sur une faille de contournement de politique de sécurité dans Mozilla Focus for iOS, corrigée en version 148.2 (CVE-2026-2919).
Le bulletin SAP de mars 2026 est relayé par le CERT-FR via l'avis CERTFR-2026-AVI-0256 : de multiples vulnérabilités affectant NetWeaver, Business Warehouse, Supply Chain Management et d'autres composants SAP exposent à une exécution de code arbitraire à distance, des injections SQL et des attaques SSRF.
Curl est également concerné avec quatre CVE publiées le 11 mars 2026, toutes les versions antérieures à 8.19.0 étant vulnérables à un déni de service, une atteinte à la confidentialité et un contournement de politique de sécurité (CERTFR-2026-AVI-0269).
Enfin, l'ANSSI livre son Panorama de la cybermenace 2025 (CERTFR-2026-CTI-002) : effacement des frontières entre acteurs étatiques et cybercriminels, montée de l'exfiltration de données au détriment des Ransomwares, et persistance des campagnes d'espionnage liées à la Russie et à la Chine contre les entités diplomatiques.
Sources :
- ACSC – INC Ransom Affiliate Model Enabling Targeting of Critical Networks : https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/inc-ransom-affiliate-model-enabling-targeting-of-critical-networks
- CISA – Adds Three Known Exploited Vulnerabilities to Catalog : https://www.cisa.gov/news-events/alerts/2026/03/09/cisa-adds-three-known-exploited-vulnerabilities-catalog
- CERT-FR – Vulnérabilité dans Mozilla Focus : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0257/
- CERT-FR – Multiples vulnérabilités dans les produits SAP : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0256/
- CERT-FR – Multiples vulnérabilités dans Curl : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0269/
- CERT-FR – Panorama de la cybermenace 2025 : https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-002/
On ne réfléchit pas, on patch !
Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web :www.radiocsirt.org
Newsletter Hebdo :https://radiocsirt.substack.com
- RadioCSIRT
- CSIRT
- CERT
- SOC
- CERT-FR
- CISA
- CTI
- CURL
- Rapport ANSSI
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.