RadioCSIRT #95 - Vos news quotidienne Cybersécurité du 16 novembre 2024

🎙️ RadioCSIRT - Épisode 95 : Vos news quotidienne Cybersécurité Samedi 16 novembre 2024 Au programme aujourd'hui : 💻 Vulnérabilité dans les produits Mozilla Une faille de sécurité a été découverte dans les produits Mozilla, permettant à un attaquant de compromettre la confidentialité des données. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0983/ 💻 Multiples vulnérabilités dans Stormshield Network Security Plusieurs failles ont été identifiées dans Stormshield Network Security, pouvant entraîner un déni de service à distance et un contournement des politiques de sécurité. Plus d'infos : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0985/ 💻 Analyse approfondie de FortiJump (CVE-2024-47575) Une étude détaillée sur la vulnérabilité FortiJump dans FortiManager, permettant une exécution de code arbitraire à distance. Plus d'infos : https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/ 💻 Module d'exploitation pour FortiManager (CVE-2024-47575) Un nouveau module d'exploitation pour la vulnérabilité CVE-2024-47575 a été proposé dans le cadre du projet Metasploit. Plus d'infos : https://github.com/rapid7/metasploit-framework/pull/19648 Pour toute question ou suggestion, contactez-nous au 📞 07 68 72 20 09. 🎧 Écoutez RadioCSIRT sur Apple Podcasts, Deezer, Spotify, Soundcloud, YouTube, Amazon Music et sur notre site officiel.