RadioCSIRT - Edition Française
RadioCSIRT – Votre actu Cybersécurité du Samedi 19 Juillet 2025 (Ép. 360)
·16 min
📌 Au programme aujourd’hui, 12 avis du CERT‑FR concernant des vulnérabilités : 🛠️ SUSE – Multiples vulnérabilités dans le noyau Linux CERTFR‑2025‑AVI‑0607 | Publié 18 juillet 2025 136 CVE affectant SUSE Linux Enterprise (Server, Desktop, Real Time, Micro, Live Patching), openSUSE Leap, Enterprise Storage, Manager 4.2… Risques : élévation de privilèges, DoS, atteinte à la confidentialité/intégrité, contournement de politique de sécurité. Correctifs dans SUSE‑SU‑2025:02307‑1 à 02335‑1. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0607/ 🛠️ Oracle MySQL – Vulnérabilités multiples CERTFR‑2025‑AVI‑0601 | Publié 18 juillet 2025 Failles permettant exécution de code arbitraire à distance, déni de service et atteinte à la confidentialité des données. Correctifs Oracle publiés. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0601/ 🛠️ Oracle Java SE – Vulnérabilités détectées CERTFR‑2025‑AVI‑0600 | Publié 18 juillet 2025 Failles autorisant RCE, DoS et fuite de données. Correctifs Oracle à appliquer. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0600/ 🛠️ Oracle PeopleSoft – Vulnérabilités signalées CERTFR‑2025‑AVI‑0602 | Publié 18 juillet 2025 Vulnérabilités provoquant DoS, atteinte à la confidentialité et intégrité. Correctifs disponibles. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0602/ 🛠️ Oracle Virtualization – Failles critiques CERTFR‑2025‑AVI‑0603 | Publié 18 juillet 2025 RCE, atteinte à la confidentialité et à l’intégrité des données. Correctifs Oracle publiés. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0603/ 🛠️ Oracle WebLogic – Vulnérabilités majeures CERTFR‑2025‑AVI‑0604 | Publié 18 juillet 2025 Risques : RCE, déni de service, fuite de données. Correctifs disponibles. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0604/ 🛠️ IBM QRadar & Cloud Pak CERTFR‑2025‑AVI‑0608 | 18 juillet 2025 Multiples vulnérabilités entraînant exécution de code à distance, déni de service et atteinte à la confidentialité dans les produits QRadar et Cloud Pak d’IBM. Correctifs disponibles. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0608/ 🛠️ Oracle Virtualization CERTFR‑2025‑AVI‑0603 | 18 juillet 2025 Failles critiques permettant RCE, atteintes confidentialité et intégrité dans les solutions de virtualisation Oracle. Correctifs publiés par l’éditeur. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0603/ 🛠️ Ubuntu Kernel CERTFR‑2025‑AVI‑0605 | 18 juillet 2025 Multiples vulnérabilités découvertes dans le noyau Linux d’Ubuntu : contournement de politique, DoS et atteinte à la confidentialité. Correctifs disponibles. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0605/ 🛠️ Red Hat Kernel CERTFR‑2025‑AVI‑0606 | 18 juillet 2025 Vulnérabilités variées dans le noyau Linux de Red Hat, impactant confidentialité, intégrité et politique de sécurité. Correctifs appliqués. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0606/ 🛠️ Oracle Database Server CERTFR‑2025‑AVI‑0599 | 18 juillet 2025 Multiples failles dans Oracle Database Server conduisant à RCE et compromission de la confidentialité et intégrité des données. Correctifs Oracle diffusés. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0599/ 🛠️ Oracle Java SE CERTFR‑2025‑AVI‑0600 | 18 juillet 2025 Vulnérabilités autorisant exécution de code à distance, DoS et fuite de données dans Java SE. Correctifs disponibles via Oracle. 🔗https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0600/ Newsletter RadioCSIRT N°20 🔗 https://radiocsirt.substack.com/p/newsletter-radiocsirt-n20 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !™