RadioCSIRT – Votre actu Cybersécurité du Lundi 30 Juin 2025 (Ép. 340)

📌 Au programme aujourd’hui : 🗂️ MongoDB : multiples vulnérabilités critiques De nouvelles failles dans MongoDB Server permettent un contournement des politiques de sécurité et un déni de service à distance. 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0548/ 💥 IBM WebSphere : exécution de code à distance La CVE-2025-36038 touche WebSphere Application Server et ouvre la porte à une exécution de code non authentifiée via une désérialisation non sécurisée. 🔗 https://thecyberthrone.in/2025/06/30/cve-2025-36038-rce-in-ibm-websphere/ ⚠️ Infrastructures critiques : alerte conjointe face aux cybermenaces iraniennes La CISA, le FBI, la NSA et le DC3 appellent les opérateurs à rester vigilants face aux opérations ciblées de groupes liés à l’Iran. 🔗 https://www.cisa.gov/news-events/alerts/2025/06/30/cisa-and-partners-urge-critical-infrastructure-stay-vigilant-current-geopolitical-environment 🚨 Citrix NetScaler : vulnérabilité ajoutée au KEV La CISA inscrit la CVE-2025-6543 au catalogue KEV après confirmation d’exploitation active sur Citrix NetScaler ADC et Gateway. 🔗 https://www.cisa.gov/news-events/alerts/2025/06/30/cisa-adds-one-known-exploited-vulnerability-catalog 📞 Partagez vos remarques, questions ou retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com