EPISODE · Jan 18, 2025 · 8 MIN
RadioCSIRT #162 - Vos actualités quotidiennes en cybersécurité du Samedi 18 janvier 2025
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
🎧Au programme aujourd’hui :🔐 CISA : Résilience nationale face aux menaces de cybersécuritéLa CISA (Cybersecurity and Infrastructure Security Agency) souligne l’importance de renforcer la résilience nationale contre les cyberattaques dans son rapport "Forging National Resilience in an Era of Disruption". Le document aborde les menaces croissantes sur les infrastructures critiques et les mesures pour sécuriser les chaînes d'approvisionnement, notamment grâce à des systèmes de détection avancés et à des collaborations public-privé.📖 Source : https://www.cisa.gov/news-events/news/forging-national-resilience-era-disruption🛡️ CVE-2024-27397 : Publication d’un exploit PoC critiqueUne faille critique identifiée sous le CVE-2024-27397 permet une escalade de privilèges à distance. Le Proof of Concept récemment publié démontre l'exploitation d'une validation d’entrée insuffisante, exposant les systèmes vulnérables à des attaques ciblées. Les environnements avec une exposition réseau publique sont particulièrement concernés.📖 Source : https://thecyberthrone.in/2025/01/17/cve-2024-27397-poc-exploit-code-released/#google_vignette⚙️ CVE-2025-0107 : Faille RCE dans Palo Alto ExpeditionLe logiciel Palo Alto Networks Expedition est affecté par une vulnérabilité critique (CVE-2025-0107) qui permet une exécution de code à distance (RCE). Un exploit PoC récemment publié montre comment un attaquant peut manipuler des requêtes HTTP malveillantes pour compromettre l'application. Les dispositifs non corrigés restent vulnérables.📖 Source : https://securityonline.info/cve-2025-0107-poc-exploit-code-released-for-palo-alto-expedition-rce-flaw/#google_vignette🖥️ Apache Tomcat : Une race condition exploitable à distance (CVE-2024-50379)Une vulnérabilité critique (CVE-2024-50379) dans Apache Tomcat permet une exécution de code à distance via une "race condition". Les environnements multi-thread, notamment dans les infrastructures cloud et microservices, sont particulièrement exposés. L’exploitation repose sur des requêtes parallèles conduisant à un comportement imprévisible.📖 Source : https://infosecwriteups.com/cve-2024-50379-apache-tomcat-race-condition-vulnerability-leads-to-remote-code-execution-6b3291780d65📉 CISA et FBI : Mises à jour sur les mauvaises pratiques de sécuritéUn rapport conjoint de la CISA et du FBI met en lumière les mauvaises pratiques en matière de sécurité produit. Parmi les erreurs fréquentes : l’utilisation de mots de passe par défaut, des configurations non sécurisées et des systèmes vulnérables à des algorithmes de chiffrement obsolètes. Ces pratiques continuent d’être exploitées dans des attaques ciblées.📖 Source : https://www.cisa.gov/news-events/alerts/2025/01/17/cisa-and-fbi-release-updated-guidance-product-security-bad-practices Cache des navigateursUn oubli fréquent des équipes de CybersécuritéSource : https://www.cysecurity.news/2025/01/why-clearing-cache-and-cookies-matters.html 📞 Questions ou suggestions ?Laissez-nous un message sur RadioCSIRT : 07 68 72 20 09🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT :https://www.radiocsirt.org
NOW PLAYING
RadioCSIRT #162 - Vos actualités quotidiennes en cybersécurité du Samedi 18 janvier 2025
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m