RadioCSIRT – Votre actu Cybersécurité du Vendredi 25 Avril 2025 (Ép. 269)
🎙️ Podcast - Au programme aujourd’hui :
🔹 159 CVEs exploitées au 1er trimestre 2025 : 28,3 % dans les 24h
Une analyse VulnCheck révèle une accélération alarmante de l’exploitation des vulnérabilités, avec 45 failles activement exploitées dès le jour de leur divulgation. Les CMS, OS et équipements réseau sont les plus touchés.
📚 Source : https://thehackernews.com/2025/04/159-cves-exploited-in-q1-2025-283.html
🔹 SAP NetWeaver : vulnérabilité 0-day et déploiement de webshells
Une faille RFI non documentée est exploitée pour déposer des webshells JSP via l’endpoint /developmentserver/metadatauploader. Brute Ratel et Heaven’s Gate ont été utilisés pour élever les privilèges et échapper à la détection.
📚 Source : https://cybersecuritynews.com/sap-netweaver-0-day-vulnerability/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
🎙️ Podcast - Au programme aujourd’hui :
🔹 159 CVEs exploitées au 1er trimestre 2025 : 28,3 % dans les 24h
Une analyse VulnCheck révèle une accélération alarmante de l’exploitation des vulnérabilités, avec 45 failles activement exploitées dès le jour de leur divulgation. Les CMS, OS et équipements réseau sont les plus touchés.
📚 Source : https://thehackernews.com/2025/04/159-cves-exploited-in-q1-2025-283.html
🔹 SAP NetWeaver : vulnérabilité 0-day et déploiement de webshells
Une faille RFI non documentée est exploitée pour déposer des webshells JSP via l’endpoint /developmentserver/metadatauploader. Brute Ratel et Heaven’s Gate ont été utilisés pour élever les privilèges et échapper à la détection.
📚 Source : https://cybersecuritynews.com/sap-netweaver-0-day-vulnerability/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
- CSIRT
- CERT
- RadioCSIRT
- CVE
- CISA
- VulnCheck
- Mandiant
- SAP ZeroDay
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.