RadioCSIRT – Votre actu Cybersécurité du Samedi 10 Mai 2025 (Ép. 285)

🎵🎙️ Podcast - Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-21) https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712 📌 Au programme aujourd’hui : 🔹 Multiples vulnérabilités dans le noyau Linux d'Ubuntu De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à l'intégrité des données et un déni de service. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0387/ 🔹 Multiples vulnérabilités dans GitLab De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0381/ 🔹 Multiples vulnérabilités dans les produits IBM De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0384/ 🔹 Multiples vulnérabilités dans le noyau Linux de Red Hat De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0385/ 🔹 Vulnérabilité dans PostgreSQL Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer un déni de service à distance. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0380/ 🔹 Multiples vulnérabilités dans les produits F5 De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. 📚 Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0382/ 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com