Bienvenue sur votre podcast quotidien consacré à la cybersécurité.

Mattermost : une faille corrigée dans le silence
Le CERT-FR relaie une alerte concernant un « problème de sécurité non spécifié » (MMSA-2025-00545) affectant Mattermost Server. Touchant les branches 10.11, 10.12, 11.0 et 11.1, cette vulnérabilité reste opaque quant à son fonctionnement technique, mais exige une mise à jour immédiate pour protéger les données collaboratives sensibles.

Stormshield VPN Client : politique de sécurité contournée
Une vulnérabilité logique (CVE-2025-11955) a été identifiée dans le client VPN Stormshield (v7.5.109). Elle permet à un utilisateur local ou un attaquant de contourner la politique de sécurité définie par l'administrateur, neutralisant ainsi les restrictions de conformité du poste.

VMware Tanzu & Stemcells : vague de correctifs cumulés
VMware opère un grand nettoyage sur Tanzu Platform et les images systèmes Ubuntu Stemcells (Jammy et Noble). Les mises à jour du 30 novembre corrigent un volume important de vulnérabilités accumulées (dont des CVE remontant à 2022), assainissant ainsi la base des charges applicatives.

Zabbix : risques critiques RCE et DoS
De multiples vulnérabilités sévères touchent les agents Zabbix (spécifiquement sur AIX) et les serveurs de supervision (versions 6.0 à 7.4). Les risques incluent l'exécution de code arbitraire, le déni de service et le contournement de sécurité, imposant une priorité absolue aux correctifs.

On ne réfléchit pas, on patch !

Sources :
Mattermost – Avis CERT-FR https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1052/
Stormshield VPN – Avis CERT-FR https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1053/
VMware Tanzu – Avis CERT-FR https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1054/
Zabbix – Avis CERT-FR https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1055/

Vos retours sont les bienvenus.
Répondeur : 07 68 72 20 09
Email : radiocsirt@gmail.com
Site web : www.radiocsirt.org
Newsletter Hebdo : https://radiocsirt.substack.com