RadioCSIRT – Votre actu Cybersécurité du Samedi 5 Avril 2025 (Ép. 246)

🎙️ Podcast  - Au programme aujourd’hui :🔹 Ivanti : faille critique activement exploitée (CVE-2025-22457)Une vulnérabilité de type stack-based buffer overflow affecte les appliances Ivanti Connect Secure, Policy Secure et ZTA Gateways. Cette faille permet une compromission complète du système.Elle a été ajoutée par la CISA à son catalogue des vulnérabilités exploitées connues (KEV), signalant une exploitation active.📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/04/cisa-adds-one-vulnerability-kev-catalog🔹 WordPress : plus de 50 000 sites exposés via le plugin Uncanny AutomatorUne faille dans le plugin Uncanny Automator (version ≤ 5.5) permet une prise de contrôle totale des sites WordPress vulnérables. Le problème réside dans une mauvaise vérification des droits lors de l’exécution d’actions automatisées.📚 Source : https://securityonline.info/50k-wordpress-sites-exposed-admin-takeover-via-uncanny-automator/🔹 Samsung victime d’une fuite massive de donnéesLe groupe Anonymous Sudan revendique l’exfiltration de plus de 88 Go de données internes de Samsung, incluant codes sources, documents internes, et firmwares. L’attaque aurait exploité une faille dans un serveur Git privé.📚 Source : https://www.cysecurity.news/2025/04/massive-data-breach-at-samsung-exposes.html🔹 États-Unis : un expert en cybercriminalistique visé par le FBIUn analyste impliqué dans plus de 2 000 enquêtes judiciaires est sous enquête fédérale. Des soupçons de falsification ou de manipulation de preuves numériques pourraient remettre en cause plusieurs procès.📚 Source : https://krebsonsecurity.com/2025/04/cyber-forensic-expert-in-2000-cases-faces-fbi-probe/🔹 MISP : failles XSS dans les versions 2.4 et 2.5Le CERT-FR signale deux vulnérabilités (CVE-2024-54674 et CVE-2024-54675) permettant des attaques XSS à distance. Les versions antérieures à 2.4.201 et 2.5.3 sont concernées. Des correctifs sont disponibles.📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0274/🔹 Linux : maîtriser les permissions de fichiersUn article complet sur LinuxJournal revient sur les fondamentaux de la gestion des droits et de la propriété des fichiers dans un environnement Linux. Une bonne piqûre de rappel pour les administrateurs systèmes.📚 Source : https://www.linuxjournal.com/content/mastering-linux-file-permissions-and-ownership🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !📞 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music🌐 Site officiel : https://www.radiocsirt.org📰 Newsletter hebdomadaire : https://radiocsirt.substack.com