Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Vendredi 11 Avril 2025 (Ép. 252)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Vendredi 11 Avril 2025 (Ép. 252)
🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 FIRST : prévisions de vulnérabilités pour le 2e trimestre 2025
Le Forum of Incident Response and Security Teams (FIRST) anticipe environ 8 748 nouvelles CVE pour le deuxième trimestre 2025. Sur l’année, entre 41 000 et 50 000 vulnérabilités sont attendues. Ces projections ont pour but d’aider les équipes à mieux organiser leurs efforts de triage, remédiation et coordination sécurité.
📚 Source : https://www.first.org/blog/20250408-Q2Vulnerability-Forecast
🔹 Fortinet : alerte post-compromission sur FortiOS et FortiGate
Fortinet a publié un avis critique concernant une technique d’exploitation post-compromission via des failles connues, notamment sur les appliances exposées en SSL-VPN. Un fichier malveillant permet d’accéder en lecture à des données système sensibles. Des mises à jour sont disponibles pour les branches FortiOS 7.6, 7.4, 7.2, 7.0 et 6.4. La CISA recommande la désactivation du SSL-VPN si les patchs ne peuvent pas être immédiatement appliqués.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/11/fortinet-releases-advisory-new-post-exploitation-technique-known-vulnerabilities
🔹 Palo Alto Networks : attaques par force brute sur GlobalProtect
Une campagne massive de brute-force est en cours contre les interfaces GlobalProtect exposées sur Internet. Plus de 24 000 adresses IP uniques ont été impliquées depuis le 17 mars. Bien qu’aucune vulnérabilité ne soit exploitée, la tentative d’accès repose sur des identifiants faibles ou compromis. PAN recommande l’activation du MFA, la mise à jour PAN-OS, et la limitation d’accès aux interfaces d’administration.
📚 Source : https://thehackernews.com/2025/04/palo-alto-networks-warns-of-brute-force.html
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
View all episodes
By Marc Frédéric GOMEZ🎙️ Podcast - 📌 Au programme aujourd’hui :
🔹 FIRST : prévisions de vulnérabilités pour le 2e trimestre 2025
Le Forum of Incident Response and Security Teams (FIRST) anticipe environ 8 748 nouvelles CVE pour le deuxième trimestre 2025. Sur l’année, entre 41 000 et 50 000 vulnérabilités sont attendues. Ces projections ont pour but d’aider les équipes à mieux organiser leurs efforts de triage, remédiation et coordination sécurité.
📚 Source : https://www.first.org/blog/20250408-Q2Vulnerability-Forecast
🔹 Fortinet : alerte post-compromission sur FortiOS et FortiGate
Fortinet a publié un avis critique concernant une technique d’exploitation post-compromission via des failles connues, notamment sur les appliances exposées en SSL-VPN. Un fichier malveillant permet d’accéder en lecture à des données système sensibles. Des mises à jour sont disponibles pour les branches FortiOS 7.6, 7.4, 7.2, 7.0 et 6.4. La CISA recommande la désactivation du SSL-VPN si les patchs ne peuvent pas être immédiatement appliqués.
📚 Source : https://www.cisa.gov/news-events/alerts/2025/04/11/fortinet-releases-advisory-new-post-exploitation-technique-known-vulnerabilities
🔹 Palo Alto Networks : attaques par force brute sur GlobalProtect
Une campagne massive de brute-force est en cours contre les interfaces GlobalProtect exposées sur Internet. Plus de 24 000 adresses IP uniques ont été impliquées depuis le 17 mars. Bien qu’aucune vulnérabilité ne soit exploitée, la tentative d’accès repose sur des identifiants faibles ou compromis. PAN recommande l’activation du MFA, la mise à jour PAN-OS, et la limitation d’accès aux interfaces d’administration.
📚 Source : https://thehackernews.com/2025/04/palo-alto-networks-warns-of-brute-force.html
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Pour soutenir l’évolution de RadioCSIRT vers un format vidéo, une cagnotte est en ligne. Si vous appréciez le podcast et souhaitez contribuer à son développement, même modestement :
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712