RadioCSIRT #203 - Vos actualités quotidiennes en cybersécurité du Mardi 25 Février 2025

📌 Au programme : 🔐 OpenSSL/F5 Big-IP : CVE-2024-6119 Une vulnérabilité dans OpenSSL permet à un attaquant d’envoyer un certificat spécialement conçu pour provoquer un déni de service. Des correctifs sont disponibles pour OpenSSL, mais aucun patch n’a encore été fourni pour les produits F5 Big-IP. 📚 Source : https://cyberveille.esante.gouv.fr/alertes/opensslf5-big-ip-cve-2024-6119-2025-02-24 🖥 Faille critique dans Google Chrome : CVE-2025-1426 Une vulnérabilité de type heap-based buffer overflow dans le GPU de Google Chrome permet l’exécution de code arbitraire via une page web piégée. Une mise à jour est disponible pour Google Chrome et Microsoft Edge. 📚 Source : https://cyberveille.esante.gouv.fr/alertes/google-cve-2025-1426-2025-02-24 💻 Ivanti Endpoint Manager : publication d’un PoC pour des vulnérabilités critiques Un exploit proof-of-concept a été publié pour plusieurs vulnérabilités critiques dans Ivanti Endpoint Manager, permettant à un attaquant distant non authentifié de compromettre le serveur EPM et d’exécuter des attaques relayées. 📚 Source : https://www.helpnetsecurity.com/2025/02/24/poc-exploit-for-ivanti-endpoint-manager-vulnerabilities-released-cve-2024-13159/ 🛡 LockBit exploite une faille Confluence pour propager son ransomware Le ransomware LockBit Black a été déployé en moins de deux heures après l’exploitation de la vulnérabilité CVE-2023-22527 sur des serveurs Atlassian Confluence. L’attaque inclut un déplacement latéral via RDP et l’utilisation de PDQ Deploy pour diffuser le ransomware. 📚 Source : https://cybersecuritynews.com/hackers-exploited-confluence-server-to-deploy-lockbit/ 🌍 L’UE sanctionne un cadre nord-coréen lié au groupe Lazarus L’Union Européenne a sanctionné Lee Chang Ho, responsable du Reconnaissance General Bureau (RGB) nord-coréen, pour son rôle dans le déploiement de personnel en soutien à la guerre en Ukraine et la supervision d’unités de cyberattaques, notamment Lazarus et Kimsuky. 📚 Source : https://therecord.media/eu-sanctions-north-korea-ukraine-war-lazarus-group 🤖 OpenAI bloque des comptes ChatGPT liés à des hackers nord-coréens OpenAI a détecté et banni plusieurs comptes utilisés par des hackers nord-coréens pour rechercher des cibles, développer des outils malveillants et mener des campagnes de phishing. Certains comptes étaient liés à des travailleurs IT nord-coréens infiltrant des entreprises occidentales pour financer le régime de Pyongyang. 📚 Source : https://www.bleepingcomputer.com/news/security/openai-bans-chatgpt-accounts-used-by-north-korean-hackers/ 📞 Posez vos questions et partagez vos retours : 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org 📢 Newsletter hebdomadaire de RadioCSIRT 📚 Inscription : https://radiocsirt.substack.com