RadioCSIRT – Votre actu Cybersécurité du Lundi 30 Juin 2025 (Ép. 340)

📌 Au programme aujourd’hui :🗂️ MongoDB : multiples vulnérabilités critiquesDe nouvelles failles dans MongoDB Server permettent un contournement des politiques de sécurité et un déni de service à distance.🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0548/💥 IBM WebSphere : exécution de code à distanceLa CVE-2025-36038 touche WebSphere Application Server et ouvre la porte à une exécution de code non authentifiée via une désérialisation non sécurisée.🔗 https://thecyberthrone.in/2025/06/30/cve-2025-36038-rce-in-ibm-websphere/⚠️ Infrastructures critiques : alerte conjointe face aux cybermenaces iraniennesLa CISA, le FBI, la NSA et le DC3 appellent les opérateurs à rester vigilants face aux opérations ciblées de groupes liés à l’Iran.🔗 https://www.cisa.gov/news-events/alerts/2025/06/30/cisa-and-partners-urge-critical-infrastructure-stay-vigilant-current-geopolitical-environment🚨 Citrix NetScaler : vulnérabilité ajoutée au KEVLa CISA inscrit la CVE-2025-6543 au catalogue KEV après confirmation d’exploitation active sur Citrix NetScaler ADC et Gateway.🔗 https://www.cisa.gov/news-events/alerts/2025/06/30/cisa-adds-one-known-exploited-vulnerability-catalog📞 Partagez vos remarques, questions ou retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com