Vulnérabilité

Un acteur de la menace prétend offrir un exploit zero-day pour une vulnérabilité d’exécution de code à distance non authentifiée dans les pare-feu Fortinet.

Les produits Ivanti ont été touchés par des vulnérabilités exploitées 16 fois depuis 2024, plus que tout autre fournisseur dans l’espace des périphériques de bord de réseau.

La vulnérabilité critique dans Erlang/OTP SSH, identifiée sous le nom CVE-2025-32433, est désormais exploitée publiquement. Cette faille de sécurité permet aux attaquants non authentifiés d’exécuter à distance du code sur les appareils impactés. Il est impératif que les utilisateurs et les administrateurs de systèmes mettent à jour leurs dispositifs pour corriger cette vulnérabilité et protéger leurs systèmes contre toute exploitation malveillante potentielle. Erlang/OTP est une suite de logiciels de programmation concurrentielle largement utilisée dans les systèmes distribués. La vulnérabilité SSH affecte un grand nombre de dispositifs et de systèmes, rendant cette exploitation particulièrement préoccupante. Les détails techniques de l’exploit sont actuellement disponibles au public, ce qui augmente le risque d’attaques. ...

Une vulnérabilité critique, suivie sous le nom de CVE-2025-32433, a été révélée dans le SSH Erlang/OTP. Cette faille permet l’exécution de code à distance sans authentification sur les appareils vulnérables. Il est essentiel pour les utilisateurs et administrateurs de systèmes utilisant Erlang/OTP SSH de mettre à jour leurs systèmes pour corriger cette vulnérabilité et protéger leurs appareils contre d’éventuelles attaques. 🔗 Source originale : https://www.bleepingcomputer.com/news/security/critical-erlang-otp-ssh-pre-auth-rce-is-surprisingly-easy-to-exploit-patch-now/

L’organisation de recherche et de développement sans but lucratif MITRE, financée par le gouvernement, qui est une ressource critique sur laquelle les professionnels de la cybersécurité du monde entier comptent pour identifier, atténuer et corriger les vulnérabilités de sécurité dans les logiciels et le matériel, est en danger de tomber en panne. Cela pourrait avoir des implications majeures pour la cybersécurité à l’échelle mondiale, car les professionnels dépendent de ces ressources pour maintenir la sécurité des systèmes informatiques. Le 15 avril 2025, Brian Krebs a rapporté que le contrat liant le MITRE Corporation au gouvernement américain pour la gestion du programme CVE (Common Vulnerabilities and Exposures) expirait le 16 avril 2025. Ce programme, essentiel à la cybersécurité mondiale, est traditionnellement financé par le Department of Homeland Security (DHS) via la Cybersecurity and Infrastructure Security Agency (CISA).​ ...

Une vulnérabilité affectant plusieurs produits ESET a été exploitée par un groupe APT pour charger des bibliothèques DLL malveillantes et déployer silencieusement des malwares, selon un rapport de Kaspersky. La vulnérabilité, suivie sous le nom de CVE-2024-11859, est décrite comme une faille de détournement de l’ordre de recherche DLL qui pourrait être exploitée par des attaquants disposant de privilèges administratifs pour l’exécution de code arbitraire. 🔗 Source originale : https://www.securityweek.com/eset-vulnerability-exploited-for-stealthy-malware-execution/

Après la sortie de la fonctionnalité ‘Monitor’ de Secure Annex, l’auteur a aidé à évaluer une liste d’extensions qu’une organisation avait configurées pour la surveillance. Cependant, il a identifié certaines extensions qui étaient ’non répertoriées’ dans le Chrome Web Store. Ces extensions non répertoriées ne sont pas indexées par les moteurs de recherche et n’apparaissent pas lors de la recherche dans le Chrome Web Store. La seule façon d’y accéder est de connaître l’URL. Ces extensions pourraient présenter un risque de sécurité car elles échappent aux contrôles habituels. ...

L’article technique de Rapid7, sur la plateforme AttackerKB, propose une analyse approfondie de la vulnérabilité critique CVE-2025-22457, affectant plusieurs produits Ivanti, notamment Connect Secure, Pulse Connect Secure, Policy Secure et ZTA Gateways. Cette faille de sécurité, exploitée activement dans la nature, permet à un attaquant distant non authentifié d’exécuter du code arbitraire sur les appareils vulnérables. 🔍 Qu’est-ce que CVE-2025-22457 ? CVE-2025-22457 est une vulnérabilité de type dépassement de tampon basé sur la pile (stack-based buffer overflow) identifiée dans les produits Ivanti. Elle permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur l’appareil ciblé, compromettant ainsi la sécurité du réseau de l’organisation. Cette vulnérabilité est activement exploitée par des acteurs malveillants, notamment le groupe UNC5221, soupçonné d’être lié à la Chine . socradar.io ...