Ep. 212 - Vos actualités quotidiennes en cybersécurité du Mercredi 5 Mars 2025

📌 Au programme :🔍 CISA ajoute quatre nouvelles vulnérabilités exploitées à son catalogueLa CISA a intégré quatre nouvelles failles de sécurité à son Known Exploited Vulnerabilities Catalog, confirmant leur exploitation active. Parmi elles, des vulnérabilités critiques affectant le noyau Linux et les produits VMware ESXi, Workstation et Fusion, exposant les infrastructures à des risques significatifs.📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/04/cisa-adds-four-known-exploited-vulnerabilities-catalog💻 Une faille critique dans le Proxy KDC de Windows permet une exécution de code à distanceUne vulnérabilité RCE (CVE-2024-43639) affectant le Windows KDC Proxy permet à un attaquant de prendre le contrôle total du serveur ciblé. L’exploitation repose sur un débordement d’entier lié au traitement des réponses Kerberos. Microsoft a corrigé cette faille en novembre 2024, mais les administrateurs doivent s’assurer que leurs serveurs sont bien à jour.📚 Source : https://cybersecuritynews.com/windows-kdc-proxy-rce-vulnerability/🎭 Le groupe d’espionnage Lotus Blossom renforce ses opérations avec de nouvelles variantes de SagerunexDes campagnes d’espionnage menées par le groupe Lotus Blossom ciblent plusieurs industries stratégiques en Asie. L’APT utilise des variantes du malware Sagerunex, exploitant des services cloud légitimes comme Dropbox, Twitter et Zimbra pour contourner les solutions de sécurité et assurer une persistance à long terme.📚 Source : https://blog.talosintelligence.com/lotus-blossom-espionage-group/⚠️ Failles critiques dans VMware activement exploitées : Broadcom publie des correctifs d’urgenceDes vulnérabilités affectant VMware ESXi, Workstation et Fusion sont exploitées activement dans la nature. Parmi elles, une faille TOCTOU (CVE-2025-22224) et une vulnérabilité d’écriture arbitraire (CVE-2025-22225) qui peuvent permettre une évasion de sandbox et l’exécution de code malveillant sur l’hôte. Mise à jour immédiate recommandée.📚 Source : https://thehackernews.com/2025/03/vmware-security-flaws-exploited-in.html📞 Posez vos questions et partagez vos retours :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org📢 Newsletter hebdomadaire de RadioCSIRT📚 Inscription : https://radiocsirt.substack.com