RadioCSIRT - Votre actu Cybersécurité du Mercredi 19 Mars 2025 (Ép. 229)
📌 Au programme aujourd’hui :
🔹 Trois nouvelles vulnérabilités exploitées ajoutées par la CISA
La CISA a identifié trois nouvelles failles exploitées activement et les a intégrées à son Known Exploited Vulnerabilities Catalog. Parmi elles, une vulnérabilité critique sur les caméras IP Edimax IC-7100, une faille de traversée de répertoires dans SAP NetWeaver, et une vulnérabilité dans NAKIVO Backup and Replication.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/19/cisa-adds-three-known-exploited-vulnerabilities-catalog
🔹 GLPI vulnérable à une injection SQL - CVE-2025-24801
Une faille critique dans GLPI permet à un attaquant authentifié d’exécuter du code arbitraire en téléversant des fichiers PHP malveillants. Une preuve de concept est déjà disponible, augmentant le risque d’exploitation. Il est recommandé de mettre à jour immédiatement vers la version 10.0.18 ou ultérieure.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/glpi-cve-2025-24801-2025-03-19
🔹 Multiples vulnérabilités dans les produits Synology
Le CERT-FR alerte sur plusieurs failles affectant les systèmes DSM et SRM de Synology, pouvant compromettre la confidentialité et l’intégrité des données. Il est impératif d’appliquer les correctifs fournis par l’éditeur.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0224/
🔹 Exploitation d’une faille critique de PHP pour déployer Quasar RAT et des mineurs XMRig
Des attaquants exploitent CVE-2024-4577, une vulnérabilité d’injection d’arguments dans PHP en mode CGI sous Windows, permettant l’exécution de code à distance. Des campagnes actives ciblent plusieurs pays, avec une augmentation des infections par Quasar RAT et des mineurs XMRig.
📚 Source : https://thehackernews.com/2025/03/hackers-exploit-severe-php-flaw-to.html
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
📌 Au programme aujourd’hui :
🔹 Trois nouvelles vulnérabilités exploitées ajoutées par la CISA
La CISA a identifié trois nouvelles failles exploitées activement et les a intégrées à son Known Exploited Vulnerabilities Catalog. Parmi elles, une vulnérabilité critique sur les caméras IP Edimax IC-7100, une faille de traversée de répertoires dans SAP NetWeaver, et une vulnérabilité dans NAKIVO Backup and Replication.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/19/cisa-adds-three-known-exploited-vulnerabilities-catalog
🔹 GLPI vulnérable à une injection SQL - CVE-2025-24801
Une faille critique dans GLPI permet à un attaquant authentifié d’exécuter du code arbitraire en téléversant des fichiers PHP malveillants. Une preuve de concept est déjà disponible, augmentant le risque d’exploitation. Il est recommandé de mettre à jour immédiatement vers la version 10.0.18 ou ultérieure.
📚 Source : https://cyberveille.esante.gouv.fr/alertes/glpi-cve-2025-24801-2025-03-19
🔹 Multiples vulnérabilités dans les produits Synology
Le CERT-FR alerte sur plusieurs failles affectant les systèmes DSM et SRM de Synology, pouvant compromettre la confidentialité et l’intégrité des données. Il est impératif d’appliquer les correctifs fournis par l’éditeur.
📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0224/
🔹 Exploitation d’une faille critique de PHP pour déployer Quasar RAT et des mineurs XMRig
Des attaquants exploitent CVE-2024-4577, une vulnérabilité d’injection d’arguments dans PHP en mode CGI sous Windows, permettant l’exécution de code à distance. Des campagnes actives ciblent plusieurs pays, avec une augmentation des infections par Quasar RAT et des mineurs XMRig.
📚 Source : https://thehackernews.com/2025/03/hackers-exploit-severe-php-flaw-to.html
📞 Posez vos questions et partagez vos retours :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT
📚 Inscription : https://radiocsirt.substack.com
- RadioCSIRT
- CSIRT
- CERT
- CISA
- RAT
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.