Sign up to save your podcasts
Or
Share RadioCSIRT – Votre actu Cybersécurité du Vendredi 25 Avril 2025 (Ép. 269)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT – Votre actu Cybersécurité du Vendredi 25 Avril 2025 (Ép. 269)
🎙️ Podcast - Au programme aujourd’hui :
🔹 159 CVEs exploitées au 1er trimestre 2025 : 28,3 % dans les 24h
Une analyse VulnCheck révèle une accélération alarmante de l’exploitation des vulnérabilités, avec 45 failles activement exploitées dès le jour de leur divulgation. Les CMS, OS et équipements réseau sont les plus touchés.
📚 Source : https://thehackernews.com/2025/04/159-cves-exploited-in-q1-2025-283.html
🔹 SAP NetWeaver : vulnérabilité 0-day et déploiement de webshells
Une faille RFI non documentée est exploitée pour déposer des webshells JSP via l’endpoint /developmentserver/metadatauploader. Brute Ratel et Heaven’s Gate ont été utilisés pour élever les privilèges et échapper à la détection.
📚 Source : https://cybersecuritynews.com/sap-netweaver-0-day-vulnerability/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712
View all episodes
By Marc Frédéric GOMEZ🎙️ Podcast - Au programme aujourd’hui :
🔹 159 CVEs exploitées au 1er trimestre 2025 : 28,3 % dans les 24h
Une analyse VulnCheck révèle une accélération alarmante de l’exploitation des vulnérabilités, avec 45 failles activement exploitées dès le jour de leur divulgation. Les CMS, OS et équipements réseau sont les plus touchés.
📚 Source : https://thehackernews.com/2025/04/159-cves-exploited-in-q1-2025-283.html
🔹 SAP NetWeaver : vulnérabilité 0-day et déploiement de webshells
Une faille RFI non documentée est exploitée pour déposer des webshells JSP via l’endpoint /developmentserver/metadatauploader. Brute Ratel et Heaven’s Gate ont été utilisés pour élever les privilèges et échapper à la détection.
📚 Source : https://cybersecuritynews.com/sap-netweaver-0-day-vulnerability/
🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : [email protected]
🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712