RCE

Selon un article de GBHackers Security, une vulnérabilité récemment dévoilée dans l’utilitaire de compression de fichiers WinRAR met en danger des millions d’utilisateurs en les exposant à des attaques par exécution de code à distance (RCE). La faille, identifiée sous le code CVE-2025-6218 et notée 7.8 sur l’échelle CVSS, est classée comme haute en termes de gravité. Elle permet à des attaquants de faire exécuter du code arbitraire simplement en convainquant une victime d’ouvrir une archive malveillante. ...

Dans un article publié par Piotr Bazydlo sur la plateforme watchTowr, des vulnérabilités critiques ont été découvertes dans le Sitecore Experience Platform (XP), un système de gestion de contenu largement utilisé par les entreprises. L’article détaille une chaîne de RCE pré-authentification exploitant des identifiants codés en dur et des failles de sécurité dans les mécanismes d’authentification de Sitecore. Ces vulnérabilités permettent à des attaquants de prendre le contrôle de systèmes Sitecore sans authentification préalable. ...

L’article publié par BleepingComputer met en lumière une série d’attaques menées par le groupe APT ‘Stealth Falcon’ exploitant une vulnérabilité RCE dans Windows WebDav. Depuis mars 2025, le groupe a ciblé des organisations de défense et gouvernementales en Turquie, au Qatar, en Égypte et au Yémen. Stealth Falcon, également connu sous le nom de ‘FruityArmor’, est réputé pour ses attaques de cyberespionnage contre des entités du Moyen-Orient. La vulnérabilité, identifiée sous le code CVE-2025-33053, provient d’une mauvaise gestion du répertoire de travail par certains exécutables système légitimes de Windows. En manipulant un fichier .url pour définir son répertoire de travail sur un chemin WebDAV distant, un outil intégré de Windows peut être trompé pour exécuter un exécutable malveillant depuis cet emplacement distant. ...

L’article de BleepingComputer met en lumière une vulnérabilité critique dans le logiciel de messagerie web Roundcube, identifiée sous le code CVE-2025-49113. Cette faille permet une exécution de code à distance (RCE), ce qui signifie qu’un attaquant pourrait potentiellement exécuter des commandes arbitraires sur le serveur hébergeant le logiciel vulnérable. Cette vulnérabilité est d’autant plus préoccupante qu’un exploit public est déjà disponible, augmentant le risque d’attaques massives. Plus de 84 000 instances de Roundcube sont actuellement exposées à cette menace. Les administrateurs de systèmes utilisant ce logiciel sont fortement encouragés à appliquer les correctifs dès que possible pour éviter toute compromission. ...

En mai 2025, une publication de la société Starlabs révèle une vulnérabilité critique dans Visual Studio Code (VS Code version <= 1.89.1) qui permet une escalade d’un bug XSS en exécution de code à distance (RCE), même en mode restreint. VS Code, qui fonctionne sur Electron, utilise des processus de rendu en bac à sable communiquant avec le processus principal via le mécanisme IPC d’Electron. La faille réside dans le mode de rendu minimal des erreurs récemment introduit pour les notebooks Jupyter, permettant l’exécution de code JavaScript arbitraire dans le WebView de l’application VS Code pour le rendu des notebooks. ...

Selon un article publié par GBHackers Security, une série de vulnérabilités majeures, baptisées “AirBorne”, a été découverte dans le protocole et le SDK AirPlay d’Apple. Ces failles permettent des attaques critiques, notamment une exécution de code à distance (RCE) sans interaction de l’utilisateur, qualifiée de “zero-click” et “wormable”. Le risque est particulièrement élevé car ces vulnérabilités permettent à des attaquants de prendre le contrôle de dispositifs Apple et tiers via le Wi-Fi, sans nécessiter d’interaction de la part de l’utilisateur. Cette situation pourrait affecter des milliards de dispositifs à travers le monde. ...

Une série de vulnérabilités majeures a été découverte dans le protocole AirPlay et le SDK d’Apple. Ces failles, collectivement appelées ‘AirBorne’, permettent une série d’attaques sévères. Le plus critique est l’exécution de code à distance (RCE) ‘wormable’ sans clic, ce qui signifie que les attaquants peuvent prendre le contrôle des appareils Apple et de tiers via Wi-Fi sans aucune interaction de l’utilisateur. L’impact de ces vulnérabilités est énorme, touchant potentiellement des milliards d’appareils à travers le monde. Ces informations ont été publiées sur la plateforme GBHackers Security le 1er mai 2025. ...

Le 25 avril 2025, SAP, un leader mondial des logiciels d’entreprise, a publié une mise à jour d’urgence pour son produit NetWeaver. Cette action a été prise en réponse à une faille zero-day suspectée d’exécution de code à distance (RCE) qui est activement exploitée pour prendre le contrôle des serveurs. Les attaquants peuvent exploiter cette vulnérabilité pour exécuter du code malveillant sur les serveurs sans nécessiter d’interaction de l’utilisateur. SAP a donc publié des mises à jour hors bande pour corriger cette faille. Les utilisateurs de NetWeaver sont fortement encouragés à appliquer ces correctifs dès que possible pour protéger leurs systèmes contre les attaques. ...

Cisco a publié des mises à jour de sécurité pour corriger une vulnérabilité de haute gravité dans Webex, son service de vidéoconférence. Cette vulnérabilité permet à des attaquants non authentifiés d’exécuter à distance du code côté client. Les attaquants peuvent exploiter cette vulnérabilité en utilisant des liens d’invitation à des réunions malveillants. L’exécution de code à distance (RCE) est une faille de sécurité majeure qui peut permettre à un attaquant de prendre le contrôle d’un système à distance. Dans ce cas, l’attaque est d’autant plus dangereuse qu’elle peut être réalisée sans authentification, ce qui signifie que n’importe qui peut potentiellement l’exploiter. ...