EPISODE · Mar 19, 2025 · 8 MIN
RadioCSIRT - Votre actu Cybersécurité du Mercredi 19 Mars 2025 (Ép. 229)
from RadioCSIRT - Edition Française · host Marc Frédéric GOMEZ
📌 Au programme aujourd’hui :🔹 Trois nouvelles vulnérabilités exploitées ajoutées par la CISALa CISA a identifié trois nouvelles failles exploitées activement et les a intégrées à son Known Exploited Vulnerabilities Catalog. Parmi elles, une vulnérabilité critique sur les caméras IP Edimax IC-7100, une faille de traversée de répertoires dans SAP NetWeaver, et une vulnérabilité dans NAKIVO Backup and Replication.📚 Source : https://www.cisa.gov/news-events/alerts/2025/03/19/cisa-adds-three-known-exploited-vulnerabilities-catalog🔹 GLPI vulnérable à une injection SQL - CVE-2025-24801Une faille critique dans GLPI permet à un attaquant authentifié d’exécuter du code arbitraire en téléversant des fichiers PHP malveillants. Une preuve de concept est déjà disponible, augmentant le risque d’exploitation. Il est recommandé de mettre à jour immédiatement vers la version 10.0.18 ou ultérieure.📚 Source : https://cyberveille.esante.gouv.fr/alertes/glpi-cve-2025-24801-2025-03-19🔹 Multiples vulnérabilités dans les produits SynologyLe CERT-FR alerte sur plusieurs failles affectant les systèmes DSM et SRM de Synology, pouvant compromettre la confidentialité et l’intégrité des données. Il est impératif d’appliquer les correctifs fournis par l’éditeur.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0224/🔹 Exploitation d’une faille critique de PHP pour déployer Quasar RAT et des mineurs XMRigDes attaquants exploitent CVE-2024-4577, une vulnérabilité d’injection d’arguments dans PHP en mode CGI sous Windows, permettant l’exécution de code à distance. Des campagnes actives ciblent plusieurs pays, avec une augmentation des infections par Quasar RAT et des mineurs XMRig.📚 Source : https://thehackernews.com/2025/03/hackers-exploit-severe-php-flaw-to.html📞 Posez vos questions et partagez vos retours :📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :📱 Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org📢 Recevez chaque semaine le meilleur de l’actualité cyber dans la newsletter RadioCSIRT📚 Inscription : https://radiocsirt.substack.com
NOW PLAYING
RadioCSIRT - Votre actu Cybersécurité du Mercredi 19 Mars 2025 (Ép. 229)
No transcript for this episode yet
Similar Episodes
Mar 20, 2026 ·76m
Jan 30, 2026 ·241m
Jan 25, 2026 ·239m
Jan 16, 2026 ·223m
Dec 26, 2025 ·115m
Dec 19, 2025 ·225m