Rapport De Vulnérabilité

L’article publié par SentinelOne met en lumière une exploitation active de la vulnérabilité CVE-2025-53770, surnommée ‘ToolShell’, qui affecte les serveurs SharePoint sur site. Cette vulnérabilité est actuellement utilisée par des acteurs malveillants pour cibler des organisations de haute valeur dans les secteurs de la technologie, de la fabrication et des infrastructures critiques. L’exploitation de ‘ToolShell’ combine les vulnérabilités CVE-2025-49704 et CVE-2025-49706 pour obtenir une exécution de code à distance (RCE) non authentifiée via des requêtes POST spécialement conçues. Trois clusters d’attaques distincts ont été identifiés : ...

L’article publié le 20 juillet 2025 met en lumière une vulnérabilité zero-day critique identifiée sous le code CVE-2025-53770, affectant Microsoft SharePoint Server. Cette vulnérabilité est activement exploitée à grande échelle et pourrait potentiellement toucher des milliers de serveurs accessibles publiquement. La faille permet une exécution de code à distance non authentifiée en permettant aux attaquants d’obtenir des détails de configuration MachineKey. Malgré la publication par Microsoft de directives d’atténuation, aucun correctif n’est actuellement disponible. Les organisations sont encouragées à mettre en œuvre les atténuations recommandées, notamment l’intégration AMSI et une surveillance accrue pour détecter des indicateurs de compromission tels que la création de fichiers ‘spinstall0.aspx’. ...

L’actualité provient de BleepingComputer, une source reconnue pour ses informations sur la cybersécurité. En juillet 2025, VMware a publié des correctifs pour quatre vulnérabilités critiques dans ses produits phares : VMware ESXi, Workstation, Fusion, et Tools. Ces failles ont été exploitées comme zero-days lors du prestigieux concours de hacking Pwn2Own Berlin 2025 qui s’est tenu en mai. Le concours Pwn2Own est connu pour mettre en lumière des failles de sécurité dans des produits largement utilisés, offrant aux chercheurs en sécurité une plateforme pour démontrer leurs découvertes. Les vulnérabilités découvertes lors de cet événement sont souvent critiques, car elles sont inconnues des éditeurs jusqu’à leur révélation publique. ...

Un article publié par Galactic Advisors met en lumière deux vulnérabilités critiques dans l’outil Network Detective de RapidFire Tools, une filiale de Kaseya. La première vulnérabilité concerne le stockage de mots de passe en clair dans des fichiers temporaires non protégés sur l’appareil exécutant l’analyse. Cela permet à un attaquant ayant accès à la machine de récupérer facilement ces informations sensibles, compromettant ainsi la sécurité des infrastructures clientes. La deuxième vulnérabilité est liée à une méthode de chiffrement réversible utilisée par Network Detective. L’outil utilise des valeurs statiques intégrées pour chiffrer les données, ce qui permet à quiconque ayant accès à l’outil ou aux données chiffrées de décrypter facilement les mots de passe. ...

L’article publié par Anil Shetty sur netscaler.com le 26 juin 2025, informe sur des vulnérabilités critiques récemment corrigées dans les produits NetScaler ADC et NetScaler Gateway. Cloud Software Group a identifié et corrigé deux vulnérabilités, CVE-2025-6543 et CVE-2025-5777, qui affectent les configurations de NetScaler en tant que Gateway ou serveur virtuel AAA. La première vulnérabilité, CVE-2025-6543, pourrait entraîner un dépassement de mémoire et un déni de service si exploitée. La seconde, CVE-2025-5777, résulte d’une validation d’entrée insuffisante menant à une lecture excessive de la mémoire. ...

Cet article, publié par la Stratascale Cyber Research Unit, révèle une vulnérabilité critique dans l’utilitaire Sudo sur les systèmes Linux, permettant une élévation de privilèges à root. La vulnérabilité, identifiée comme CVE-2025-32463, réside dans l’option chroot de Sudo. Elle permet à un utilisateur local non privilégié d’exécuter du code arbitraire en tant que root, même sans règles Sudo définies pour cet utilisateur. Les versions de Sudo de 1.9.14 à 1.9.17 sont affectées, tandis que les versions antérieures à 1.8.32 ne le sont pas car elles ne supportent pas la fonctionnalité chroot. ...

Selon ce bulletin de sécurité de Cisco publié le 26 juin 2025, plusieurs vulnérabilités ont été identifiées dans les produits Cisco Identity Services Engine (ISE) et Cisco ISE Passive Identity Connector (ISE-PIC). Ces failles pourraient permettre à un attaquant non authentifié d’exécuter des commandes sur le système d’exploitation sous-jacent en tant qu’utilisateur root. La première vulnérabilité, CVE-2025-20281, est due à une validation insuffisante des entrées utilisateur dans une API spécifique de Cisco ISE et ISE-PIC. Un attaquant pourrait exploiter cette faille en soumettant une requête API spécialement conçue, obtenant ainsi des privilèges root sur un appareil affecté. Cette vulnérabilité est classée avec un score CVSS de 10.0, indiquant une sévérité critique. ...

L’article de DoublePulsar, écrit par Kevin Beaumont, met en lumière une nouvelle vulnérabilité critique nommée CitrixBleed 2 (CVE-2025–5777) affectant les produits Citrix Netscaler. CitrixBleed 2 est une faille de sécurité qui permet à un attaquant de lire la mémoire des serveurs Netscaler configurés comme Gateway ou AAA virtual server, ce qui est courant dans les grandes organisations. La vulnérabilité est exploitable à distance et sans authentification, exposant potentiellement des informations sensibles telles que des jetons de session, qui peuvent être utilisés pour usurper des sessions Citrix et contourner l’authentification multifacteur. ...

Ce bulletin de vulnérabilité met en lumière plusieurs vulnérabilités critiques découvertes dans les produits Veeam Backup & Replication et Veeam Agent for Microsoft Windows. La première vulnérabilité, identifiée sous le CVE-2025-23121, permet une exécution de code à distance (RCE) sur le serveur de sauvegarde par un utilisateur de domaine authentifié. Cette faille est jugée critique avec un score CVSS de 9.9 et affecte les versions 12.3.1.1139 et antérieures de Veeam Backup & Replication. Elle a été corrigée dans la version 12.3.2 (build 12.3.2.3617). ...

L’article publié par CyberSecurity News met en lumière une vulnérabilité critique dans le logiciel Splunk Universal Forwarder pour Windows, identifiée sous le code CVE-2025-20298 avec un score CVSSv3.1 de 8.0. Cette faille résulte d’une mauvaise attribution des permissions lors de l’installation ou de la mise à jour du logiciel, affectant les versions inférieures à 9.4.2, 9.3.4, 9.2.6, et 9.1.9. Le problème est classé sous CWE-732, indiquant un problème fondamental avec les mécanismes de contrôle d’accès. ...