Vulnérabilité

Une vulnérabilité critique, suivie sous le nom de CVE-2025-32433, a été révélée dans le SSH Erlang/OTP. Cette faille permet l’exécution de code à distance sans authentification sur les appareils vulnérables. Il est essentiel pour les utilisateurs et administrateurs de systèmes utilisant Erlang/OTP SSH de mettre à jour leurs systèmes pour corriger cette vulnérabilité et protéger leurs appareils contre d’éventuelles attaques. 🔗 Source originale : https://www.bleepingcomputer.com/news/security/critical-erlang-otp-ssh-pre-auth-rce-is-surprisingly-easy-to-exploit-patch-now/

L’organisation de recherche et de développement sans but lucratif MITRE, financée par le gouvernement, qui est une ressource critique sur laquelle les professionnels de la cybersécurité du monde entier comptent pour identifier, atténuer et corriger les vulnérabilités de sécurité dans les logiciels et le matériel, est en danger de tomber en panne. Cela pourrait avoir des implications majeures pour la cybersécurité à l’échelle mondiale, car les professionnels dépendent de ces ressources pour maintenir la sécurité des systèmes informatiques. Le 15 avril 2025, Brian Krebs a rapporté que le contrat liant le MITRE Corporation au gouvernement américain pour la gestion du programme CVE (Common Vulnerabilities and Exposures) expirait le 16 avril 2025. Ce programme, essentiel à la cybersécurité mondiale, est traditionnellement financé par le Department of Homeland Security (DHS) via la Cybersecurity and Infrastructure Security Agency (CISA).​ ...

Le Microsoft Threat Intelligence Center (MSTIC) et le Microsoft Security Response Center (MSRC) ont découvert une exploitation post-compromission d’une vulnérabilité zero-day dans le système de fichiers de logs de Windows, connu sous le nom de CLFS. Cette vulnérabilité a été utilisée contre un petit nombre de cibles, y compris des organisations dans les secteurs de l’informatique et de l’immobilier aux États-Unis, le secteur financier au Venezuela, une entreprise de logiciels espagnole, et le secteur de la vente au détail en Arabie Saoudite. Microsoft a publié des mises à jour de sécurité pour corriger cette vulnérabilité, suivie sous le nom de CVE-2025-29824, le 8 avril 2025. ...

Après la sortie de la fonctionnalité ‘Monitor’ de Secure Annex, l’auteur a aidé à évaluer une liste d’extensions qu’une organisation avait configurées pour la surveillance. Cependant, il a identifié certaines extensions qui étaient ’non répertoriées’ dans le Chrome Web Store. Ces extensions non répertoriées ne sont pas indexées par les moteurs de recherche et n’apparaissent pas lors de la recherche dans le Chrome Web Store. La seule façon d’y accéder est de connaître l’URL. Ces extensions pourraient présenter un risque de sécurité car elles échappent aux contrôles habituels. ...

Google a été identifié comme hébergeant plusieurs extensions suspectes dans son Chrome Web Store. Ces extensions, qui ont été installées sur plus de 4 millions d’appareils, effectuent des actions douteuses que leurs développeurs ont pris soin de dissimuler. La question de savoir pourquoi Google accorde à tant d’entre elles le label de confiance ‘Featured’ reste sans réponse. Il est important de noter que ces extensions peuvent potentiellement compromettre la sécurité des données des utilisateurs et de leurs appareils. ...

L’article technique de Rapid7, sur la plateforme AttackerKB, propose une analyse approfondie de la vulnérabilité critique CVE-2025-22457, affectant plusieurs produits Ivanti, notamment Connect Secure, Pulse Connect Secure, Policy Secure et ZTA Gateways. Cette faille de sécurité, exploitée activement dans la nature, permet à un attaquant distant non authentifié d’exécuter du code arbitraire sur les appareils vulnérables. 🔍 Qu’est-ce que CVE-2025-22457 ? CVE-2025-22457 est une vulnérabilité de type dépassement de tampon basé sur la pile (stack-based buffer overflow) identifiée dans les produits Ivanti. Elle permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur l’appareil ciblé, compromettant ainsi la sécurité du réseau de l’organisation. Cette vulnérabilité est activement exploitée par des acteurs malveillants, notamment le groupe UNC5221, soupçonné d’être lié à la Chine . socradar.io ...