RadioCSIRT – Votre actu Cybersécurité du Jeudi 1er Mai 2025 (Ép. 276)
🎵🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 SureTriggers (WordPress) : élévation de privilèges
Une mauvaise gestion des privilèges dans le plugin permet une escalade de droits jusqu’à la version 1.0.82 incluse.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-27007
🔹 Netgear EX6200 : 3 buffer overflows à distance
Les fonctions internes sub_54340, sub_3D0BC et sub_3C8EC sont vulnérables dans le firmware 1.0.3.94. Exploitation à distance confirmée.
📚 Source :
https://cvefeed.io/vuln/detail/CVE-2025-4150
https://cvefeed.io/vuln/detail/CVE-2025-4145
https://cvefeed.io/vuln/detail/CVE-2025-4142
🔹 Projectopia (WordPress) : suppression non autorisée d’options
Jusqu’à la version 5.1.16, les utilisateurs avec rôle Subscriber peuvent provoquer un déni de service.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3952
🔹 Page View Count (WordPress) : modification de données
Une faille dans la fonction yellow_message_dontshow() permet des modifications d’options par des utilisateurs authentifiés. Versions 2.8.0 à 2.8.4 affectées.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2816
🔹 Tesla Model 3 : exécution de code via VCSEC et TPMS
Une faille critique dans le module VCSEC permet une compromission via BLE/UWB. Corrigée dans la version 2024.14.
📚 Source : https://cybersecuritynews.com/tesla-model-3-vcsec-vulnerability/
🔹 Petites entreprises : les 3 cybermenaces majeures
Phishing, ransomwares à bas coût (Phobos), et détournement de comptes sociaux. Rapport Malwarebytes.
📚 Source : https://www.malwarebytes.com/blog/news/2025/05/the-3-biggest-cybersecurity-threats-to-small-businesses
🔹 SonicWall SMA : vulnérabilités VPN activement exploitées
CVE-2023-44221 et CVE-2024-38475 ciblées, avec exploitation confirmée. Session hijacking et RCE possibles.
📚 Source : https://www.bleepingcomputer.com/news/security/sonicwall-sma100-vpn-vulnerabilities-now-exploited-in-attacks/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
🎵🎙️ Podcast - 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
📌 Au programme aujourd’hui :
🔹 SureTriggers (WordPress) : élévation de privilèges
Une mauvaise gestion des privilèges dans le plugin permet une escalade de droits jusqu’à la version 1.0.82 incluse.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-27007
🔹 Netgear EX6200 : 3 buffer overflows à distance
Les fonctions internes sub_54340, sub_3D0BC et sub_3C8EC sont vulnérables dans le firmware 1.0.3.94. Exploitation à distance confirmée.
📚 Source :
https://cvefeed.io/vuln/detail/CVE-2025-4150
https://cvefeed.io/vuln/detail/CVE-2025-4145
https://cvefeed.io/vuln/detail/CVE-2025-4142
🔹 Projectopia (WordPress) : suppression non autorisée d’options
Jusqu’à la version 5.1.16, les utilisateurs avec rôle Subscriber peuvent provoquer un déni de service.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3952
🔹 Page View Count (WordPress) : modification de données
Une faille dans la fonction yellow_message_dontshow() permet des modifications d’options par des utilisateurs authentifiés. Versions 2.8.0 à 2.8.4 affectées.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-2816
🔹 Tesla Model 3 : exécution de code via VCSEC et TPMS
Une faille critique dans le module VCSEC permet une compromission via BLE/UWB. Corrigée dans la version 2024.14.
📚 Source : https://cybersecuritynews.com/tesla-model-3-vcsec-vulnerability/
🔹 Petites entreprises : les 3 cybermenaces majeures
Phishing, ransomwares à bas coût (Phobos), et détournement de comptes sociaux. Rapport Malwarebytes.
📚 Source : https://www.malwarebytes.com/blog/news/2025/05/the-3-biggest-cybersecurity-threats-to-small-businesses
🔹 SonicWall SMA : vulnérabilités VPN activement exploitées
CVE-2023-44221 et CVE-2024-38475 ciblées, avec exploitation confirmée. Session hijacking et RCE possibles.
📚 Source : https://www.bleepingcomputer.com/news/security/sonicwall-sma100-vpn-vulnerabilities-now-exploited-in-attacks/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
- CSIRT
- CERT
- RadioCSIRT
- Telsa
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.