Bulletin d’actualité CERTFR-2025-ACT-008 – CERT-FR
Alerte Cyber

Bulletin d’actualité CERTFR-2025-ACT-008 – CERT-FR

artia13 14 Views

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner
leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre
d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan
d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 8

Tableau récapitulatif :

Vulnérabilités critiques du 17/02/25 au 23/02/25

Autres vulnérabilités

Multiples vulnérabilités dans Ivanti EPM

Le 14 janvier 2025, Ivanti a publié un avis de sécurité concernant plusieurs vulnérabilités dans Ivanti Endpoint Manager (EPM). Parmi elles, les vulnérabilités CVE-2024-10811, CVE-2024-13159, CVE-2024-13160 et CVE-2024-13161 permettent une coercition d’identifiants, pouvant être utilisés dans le cadre d’une attaque par relai. Le CERT-FR a connaissance de preuves de concept publiques et de tentatives d’exploitation de ces vulnérabilités.

Liens :

CVE-2024-53704 : Vulnérabilité dans Sonicwall

Le 07 janvier 2025, SonicWall a publié un avis de sécurité relatif à la vulnérabilité CVE-2024-53704 permettant un contournement d’authentification. Le CERT-FR a connaissance de codes d’exploitation publics pour cette vulnérabilité et celle-ci est exploitée d’après la CISA.

Liens :

Multiples vulnérabilités dans les interfaces d’administration des équipements PAN-OS

Le 12 février 2025, Palo Alto Networks a publié des avis de sécurité pour les vulnérabilités CVE-2025-0111 et CVE-2025-0108. L’éditeur a indiqué avoir connaissances d’exploitations chaînées de ces vulnérabilités ainsi que de la vulnérabilité CVE-2024-9474.

Liens :

CVE-2025-23209 : Vulnérabilité dans Craft-CMS

La vulnérabilité CVE-2025-23209 affecte le logiciel Craft CMS et permet une exécution de code arbitraire. Elle est activement exploitée selon la CISA.

Liens :

CVE-2025-24893 : Vulnérabilité dans XWiki

Le CERT-FR a connaissance d’une preuve de concept liée à la vulnérabilité CVE-2025-24893 permettant une exécution de code arbitraire pour un utilisateur non authentifié sur les plateformes XWiki. Les versions correctives 15.10.11, 16.4.1 et 16.5.0rc1 ont été publiées en juillet 2024.

Liens :

Multiples vulnérabilités dans Grub2

Le 18 février 2025, le correctif de sécurité 00/73 pour Grub2 a été publié. Il permet de corriger de multiples vulnérabilités permettant notamment le contournement du mécanisme de démarrage sécurisé (secure boot), l’atteinte à la sécurité des données ou le déni de service.

Lien :

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4481 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

5 astuces efficaces pour empêcher votre VPN de vider votre batterie

5 astuces efficaces pour empêcher votre VPN de vider votre batterie

artia13
Europol démantèle un empire cybercriminel qui vendait des attaques DDoS pour seulement 10 euros

Europol démantèle un empire cybercriminel qui vendait des attaques DDoS pour seulement 10 euros

artia13
Télécoms : Ekinops rachète la start-up cyber française Olfeo – INCYBER NEWS

Télécoms : Ekinops rachète la start-up cyber française Olfeo – INCYBER NEWS

artia13