RadioCSIRT – Votre actu Cybersécurité du Mercredi 30 Avril 2025 (Ép. 275)

🎵🎙️ Podcast -🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéohttps://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712📌 Au programme aujourd’hui :🔹 Serveur mail sécurisé sous Ubuntu avec DovecotLe Linux Journal publie un guide complet de déploiement d’un serveur mail sécurisé avec Postfix et Dovecot. TLS, Maildir, Fail2Ban, UFW, et configuration des ports sont abordés.📚 Source : https://www.linuxjournal.com/content/setting-secure-mail-server-dovecot-ubuntu-server🔹 Sous-traitance vers la Corée du Nord : un développeur jugé aux États-UnisUn homme du Maryland a plaidé coupable après avoir sous-traité des missions pour le compte du gouvernement américain à un développeur nord-coréen en Chine. Accès frauduleux aux systèmes fédéraux et 970 000 $ perçus.📚 Source : https://www.theregister.com/2025/04/30/maryland_man_farming_web_dev/🔹 Spellbinder : mouvement latéral par spoofing SLAAC IPv6Le groupe APT TheWizards utilise l’outil Spellbinder pour intercepter le trafic IPv6 et détourner les mises à jour logicielles vers des serveurs malveillants. Cibles : QQ, Sogou Pinyin, Android.📚 Source : https://thehackernews.com/2025/04/chinese-hackers-abuse-ipv6-slaac-for.html🔹 Mattermost Server : multiples vulnérabilitésCERTFR-2025-AVI-0355 signale des failles affectant les versions 9.11.x, 10.5.x, 10.6.x et 10.7.x de Mattermost Server. Correctifs disponibles.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0355/🔹 Google Chrome : plusieurs CVE corrigésCERTFR-2025-AVI-0354 répertorie CVE-2025-4050, CVE-2025-4051, CVE-2025-4052 et CVE-2025-4096. Mettez à jour vers la version 136.0.7103.59 ou supérieure.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0354/🔹 Symantec : élévation de privilèges via ERASERCERTFR-2025-AVI-0357 alerte sur une vulnérabilité référencée CVE-2025-3599 affectant Symantec Endpoint Protection. Patch publié le 2 avril 2025.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0357/🔹 Mozilla Firefox et Thunderbird : 13 CVE en mise à jourCERTFR-2025-AVI-0358 recense CVE-2025-2817 et CVE-2025-4082 à 4093. Risques d’exécution de code, CSRF, élévation de privilèges. Versions ESR et standard affectées.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0358/🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur :Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com