🔎 Cyberveille

64 readers

2 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

Partager les actualités, articles et rapports francophones sur la cybersécurité
Échanger sur les tendances, vulnérabilités, pratiques et outils du domaine
Proposer un espace d’entraide et de conseils : poser une question, demander un avis ou un retour d’expérience en matière de sécurité numérique.

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

founded 1 month ago

MODERATORS

decio@infosec.pub

[VULN] Analyse de la vulnérabilité Fortinet – CVE-2025-64446 (blog.marcfredericgomez.fr)

submitted 2 weeks ago by decio@infosec.pub to c/cyberveille@infosec.pub

0 comments fedilink hide all child comments

Une vulnérabilité critique, identifiée comme CVE-2025-64446, a été découverte dans les appliances Fortinet FortiWeb. Cette faille, activement exploitée, combine une traversée de chemin (Path Traversal) et un contournement d’authentification, permettant à un attaquant non authentifié d’exécuter des commandes administratives. L’exploitation a été observée dans le but de créer des comptes administrateurs non autorisés, menant à une compromission totale du système. Fortinet a publié des correctifs et l’agence américaine CISA a ajouté ce CVE à son catalogue des vulnérabilités activement exploitées (KEV), exigeant une mise à jour urgente.

no comments (yet)

sorted by: hot top controversial new old

there doesn't seem to be anything here