📌 Au programme aujourd’hui :

⚠️ Exchange – Directive d’urgence de la CISA (CVE‑2025‑53786)
Une vulnérabilité critique dans Microsoft Exchange hybride pousse la CISA à déclencher l’Emergency Directive 25-02. Risque d’escalade de privilèges vers les services cloud fédéraux.
🔗 https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-requiring-federal-agencies-update-systems-prevent-microsoft-exchange
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0659/

🔐 Tenable Identity Exposure – Contournement de politique (CVE‑2025‑27210)
Une faille permet de contourner les politiques de sécurité. Systèmes exposés : versions antérieures à 3.77.13 LTS et 3.93.2.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0660/

🔍 Splunk / AppDynamics – Multiples CVE non spécifiées
Plusieurs vulnérabilités affectent AppDynamics Enterprise Console (< 25.4.0) et Cluster Agent (< 25.6.0). Risques non détaillés par l’éditeur.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0661/

🧱 Centreon – SQLi, contournement et vulnérabilités critiques
Les versions antérieures à 24.04.16, 24.10.9 et 23.10.26 sont affectées. Les failles CVE‑2025‑4650 et CVE‑2025‑6791 sont documentées.
🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0662/

🧠 CAF 4.0 – Mise à jour du Cyber Assessment Framework (UK)
Nouvelle version du CAF publiée par le NCSC : ajout des risques IA, software supply chain, threat hunting et profilage des attaquants.
🔗 https://www.ncsc.gov.uk/blog-post/caf-v4-0-released-in-response-to-growing-threat

📬 WordPress – Bypass d’authentification sur Post SMTP (CVE‑2025‑24000)
Faille critique CVSS 8.8 dans le plugin Post SMTP jusqu’à la version 3.2.0. Contournement d’auth via canal alternatif.
🔗 https://cvefeed.io/vuln/detail/CVE-2025-24000

📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Disponible sur :
Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com

🛡️ On ne réfléchit pas. On patch !™