Selon Cyble, une poussée de preuves de concept (PoC) et de failles zero-day — dont CVE-2025-9642 et CVE-2025-20363 — accroît l’urgence d’appliquer des correctifs de sécurité. 🚨 Les chercheurs en vulnérabilités de Cyble ont recensé 648 failles la semaine dernière, dont près de 26 % disposent déjà de preuves de concept (Proof-of-Concept, PoC) publiques, augmentant ainsi le risque d’attaques concrètes. Parmi elles, 27 sont qualifiées de critiques selon la norme CVSS v3.1, tandis que cinq le sont selon la plus récente CVSS v4.0.

Parmi les vulnérabilités majeures, on compte la faille XSS (CVE-2025-9642) dans GitLab CE/EE, qui permet l’injection de scripts malveillants pouvant conduire à la prise de contrôle de comptes. Le débordement de mémoire tampon côté tas (heap) CVE-2025-20363 affecte plusieurs produits Cisco, dont les firewalls ASA et FTD, permettant l’exécution de code à distance avec privilèges root. Une autre faille critique (CVE-2025-20352) dans Cisco IOS et IOS XE permet un déni de service ou une élévation de privilèges.

Les chercheurs ont aussi observé sur le dark web la commercialisation ou l’échange d’exploits pour des failles telles que CVE-2025-23121 (Veeam Backup), CVE-2025-6218 (WinRAR), CVE-2025-41244 (VMware Aria Operations et Tools), CVE-2025-32463 (sudo, option chroot), ainsi qu’une vulnérabilité de DLL hijacking contestée sur Notepad++ (CVE-2025-56383).

Face à cette accumulation de failles à exploitation active, il est important que les équipes sécurité mettent en place une gestion des vulnérabilités basée sur le risque, incluant segmentation des actifs critiques, protection des applications exposées, principes Zero Trust, sauvegardes résistantes aux ransomware, monitoring étendu et plans d’intervention éprouvés.

Type d’article: alerte visant à souligner la montée des PoC et zero-days et l’impératif de correctifs rapides.

🔗 Source originale : https://cyble.com/blog/critical-vulnerabilities-this-week/

🖴 Archive : https://web.archive.org/web/20251003182932/https://cyble.com/blog/critical-vulnerabilities-this-week/