RadioCSIRT – Votre actu Cybersécurité du Mercredi 2 Avril 2025 (Ép. 243)
🎙️Podcast au programme aujourd’hui :
🔹 CrushFTP : vulnérabilité critique exploitée activement
La CVE-2025-2825 permet un contournement d’authentification via requêtes HTTP non authentifiées. Elle affecte les versions 10.0.0 à 10.8.3 et 11.0.0. Le code d’exploitation est public, et plus de 1 500 instances sont exposées selon Shadowserver.
📚 Source : https://securityaffairs.com/176097/hacking/crushftp-cve-2025-2825-flaw-actively-exploited.html
🔹 PostgreSQL : plus de 1 500 serveurs compromis dans une campagne active
Des attaquants exploitent des serveurs PostgreSQL exposés pour exécuter des commandes malveillantes à distance. L’objectif semble être l’implantation persistante via des payloads intégrés.
📚 Source : https://thehackernews.com/2025/04/over-1500-postgresql-servers.html
🔹 Apache Tomcat : vulnérabilité critique ajoutée au KEV catalog
La CVE-2023-46589 permet un contournement d’authentification dans Apache Tomcat. La CISA l’a ajoutée à son catalogue des vulnérabilités exploitées activement, imposant son correctif rapide dans les systèmes fédéraux.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/01/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 États-Unis : le conseiller national à la sécurité accusé d’avoir utilisé Gmail pour des échanges sensibles
Le conseiller Michael Waltz est accusé d’avoir utilisé un compte Gmail personnel pour échanger des informations sensibles, dont des données sur des systèmes d’armement et des opérations militaires en cours. Ces révélations, issues du Washington Post, font suite au scandale “Signalgate” où Waltz avait, par erreur, inclus un journaliste dans un groupe Signal contenant des discussions sur des frappes aériennes.
📚 Source : https://www.theregister.com/2025/04/02/waltz_gmail_security/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
🎙️Podcast au programme aujourd’hui :
🔹 CrushFTP : vulnérabilité critique exploitée activement
La CVE-2025-2825 permet un contournement d’authentification via requêtes HTTP non authentifiées. Elle affecte les versions 10.0.0 à 10.8.3 et 11.0.0. Le code d’exploitation est public, et plus de 1 500 instances sont exposées selon Shadowserver.
📚 Source : https://securityaffairs.com/176097/hacking/crushftp-cve-2025-2825-flaw-actively-exploited.html
🔹 PostgreSQL : plus de 1 500 serveurs compromis dans une campagne active
Des attaquants exploitent des serveurs PostgreSQL exposés pour exécuter des commandes malveillantes à distance. L’objectif semble être l’implantation persistante via des payloads intégrés.
📚 Source : https://thehackernews.com/2025/04/over-1500-postgresql-servers.html
🔹 Apache Tomcat : vulnérabilité critique ajoutée au KEV catalog
La CVE-2023-46589 permet un contournement d’authentification dans Apache Tomcat. La CISA l’a ajoutée à son catalogue des vulnérabilités exploitées activement, imposant son correctif rapide dans les systèmes fédéraux.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/01/cisa-adds-one-known-exploited-vulnerability-catalog
🔹 États-Unis : le conseiller national à la sécurité accusé d’avoir utilisé Gmail pour des échanges sensibles
Le conseiller Michael Waltz est accusé d’avoir utilisé un compte Gmail personnel pour échanger des informations sensibles, dont des données sur des systèmes d’armement et des opérations militaires en cours. Ces révélations, issues du Washington Post, font suite au scandale “Signalgate” où Waltz avait, par erreur, inclus un journaliste dans un groupe Signal contenant des discussions sur des frappes aériennes.
📚 Source : https://www.theregister.com/2025/04/02/waltz_gmail_security/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Réagissez, posez vos questions, partagez vos observations :
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
- RadioCSIRT
- CERT
- CSIRT
- CISA
- SOC
- infosec
- CVE
- Tomcat
- CrushFTP
- SignalGate
- OSINT
- Gmail
- RSSI
- CISO
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.