RadioCSIRT – Votre actu Cybersécurité du Lundi 26 Mai 2025 (Ép. 302)

✨ Un grand merci à tous les auditeurs qui soutiennent l’évolution du podcast jour après jour ! 🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : CVE-2025-41654 : divulgation de processus via SNMP dans IBM AIX Un attaquant non authentifié peut accéder à des informations système via SNMP, entraînant potentiellement un redémarrage par le watchdog. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-41654 UNC5221 : exploitation rapide des failles Ivanti EPMM Le groupe APT lié à la Chine aurait lancé des attaques ciblées peu après la divulgation publique des vulnérabilités Ivanti. 📚 Source : https://securityaffairs.com/178285/apt/china-linked-apt-unc5221-started-exploiting-ivanti-epmm-flaws-shortly-after-their-disclosure.html Priorisation des vulnérabilités : le NIST propose une nouvelle métrique ! Le NIST lance LEV, un indicateur statistique qui estime si une vulnérabilité a probablement été exploitée dans le passé, comblant ainsi le vide entre EPSS (prédictif) et les listes KEV (confirmées mais incomplètes). Source : https://www.helpnetsecurity.com/2025/05/26/nist-likely-exploited-vulnerabilities/ 🎧 Vos remarques, questions ou témoignages sont les bienvenus, et seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 📲 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdo : https://radiocsirt.substack.com