Les vulnérabilités à suivre (10 mar 2025)

Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

Cette semaine, plusieurs vulnérabilités critiques ont été identifiées et exploitées dans divers systèmes et applications, mettant en lumière des risques significatifs pour la sécurité des infrastructures informatiques.

Des failles de sécurité ont été découvertes dans les produits VMware, notamment ESXi, Workstation et Fusion. Ces vulnérabilités permettent à des attaquants disposant de privilèges administratifs sur une machine virtuelle de potentiellement exécuter du code au niveau de l’hyperviseur hôte. Face à l’exploitation active de ces failles, Broadcom a publié des correctifs d’urgence pour atténuer ces risques.

Par ailleurs, une vulnérabilité critique a été identifiée dans Kibana, l’outil de visualisation de données d’Elasticsearch. Cette faille pourrait permettre l’exécution arbitraire de code via des requêtes HTTP spécialement conçues. Elastic a réagi en déployant une mise à jour de sécurité pour corriger cette vulnérabilité, recommandant aux utilisateurs d’appliquer ce correctif sans délai.

Les serveurs Apache Airflow mal configurés ont également exposé des identifiants sensibles, notamment pour des plateformes comme AWS, Slack et PayPal. Des chercheurs ont découvert que des instances non protégées d’Airflow, en particulier celles antérieures à la version 2.0, contenaient des mots de passe en clair, des variables non chiffrées et des fichiers de configuration exposés.

Une autre faille de sécurité majeure a été découverte dans la puce ESP32 d’Espressif, présente dans plus d’un milliard d’appareils. Une porte dérobée non documentée permettrait une exploitation malveillante, posant des risques importants pour la sécurité des systèmes embarqués et des objets connectés utilisant cette technologie.

Dans le domaine des appareils IoT, une vulnérabilité non corrigée dans la caméra IP Edimax IC-7100 est activement exploitée par des logiciels malveillants de type botnet. Cette faille de commande permet à des attaquants de compromettre les dispositifs concernés, les intégrant potentiellement dans des réseaux malveillants pour mener diverses cyberattaques. Malheureusement, aucun correctif n’est disponible à ce jour.

Enfin, Google a publié une mise à jour de sécurité pour Android, corrigeant plus de 40 vulnérabilités. Ces failles permettent une élévation locale de privilèges sans nécessiter de permissions supplémentaires.

Des acteurs malveillants exploitent activement une vulnérabilité dans le pilote BioNTdrv.sys de Paragon Partition Manager lors d’attaques par ransomware. Cette faille zero-day permet une escalade de privilèges et l’exécution de code arbitraire. Découverte par Microsoft, cette vulnérabilité fait partie d’un ensemble de cinq failles signalées au CERT Coordination Center (CERT/CC).

Les vulnérabilités de la semaine

Une « porte dérobée » non documentée découverte dans une puce Bluetooth utilisée par un milliard d’appareils

La puce microélectronique omniprésente ESP32 fabriquée par le fabricant chinois Espressif et utilisée par plus d’un milliard d’unités en 2023 contient une « porte dérobée » non documentée qui pourrait être exploitée pour des attaques. […]

Lire la suite sur Latest news and stories from BleepingComputer.com

Des pirates informatiques exploitent la vulnérabilité du pilote Paragon Partition Manager lors d’attaques de ransomware

Les acteurs malveillants ont exploité une vulnérabilité de sécurité dans le pilote BioNTdrv.sys de Paragon Partition Manager dans des attaques de ransomware pour augmenter les privilèges et exécuter du code arbitraire. La faille zero-day (CVE-2025-0289) fait partie d’un ensemble de cinq vulnérabilités découvertes…

Lire la suite sur The Hacker News

Les serveurs Apache Airflow mal configurés exposent les identifiants de connexion aux pirates informatiques

Une erreur de sécurité critique dans les instances Apache Airflow largement utilisées a exposé les informations d’identification de plateformes telles qu’AWS, Slack, PayPal et d’autres services, rendant les organisations vulnérables aux violations de données et aux attaques de la chaîne d’approvisionnement. Les chercheurs d’Intezer ont découvert des milliers de…

Lire la suite sur Cyber Security News

Google a corrigé deux failles Android activement exploitées

La mise à jour de sécurité d’Android de mars 2025 corrige plus de 40 vulnérabilités, dont deux failles activement exploitées lors d’attaques en pleine nature. La mise à jour de sécurité d’Android de mars 2025 corrige plus de 40 vulnérabilités, dont deux failles,…

Lire la suite sur Security Affairs

Des failles de sécurité VMware exploitées dans la nature : Broadcom publie des correctifs urgents

Broadcom a publié des mises à jour de sécurité pour corriger trois failles de sécurité activement exploitées dans les produits VMware ESXi, Workstation et Fusion qui pourraient conduire à l’exécution de code et à la divulgation d’informations. La liste des vulnérabilités est la suivante : …

Lire la suite sur The Hacker News

Elastic publie un correctif urgent pour une vulnérabilité critique de Kibana permettant l’exécution de code à distance

Elastic a déployé des mises à jour de sécurité pour corriger une faille de sécurité critique affectant le logiciel de tableau de bord de visualisation de données Kibana pour Elasticsearch, qui pourrait entraîner l’exécution de code arbitraire. La vulnérabilité, identifiée comme CVE-2025-25012, porte un score CVSS de 9,9…

Lire la suite sur The Hacker News

Une faille non corrigée de la caméra IP Edimax activement exploitée dans des attaques de botnet

Une vulnérabilité critique d’injection de commande affectant la caméra IP Edimax IC-7100 est actuellement exploitée par un malware botnet pour compromettre les appareils. […]

Lire la suite sur Latest news and stories from BleepingComputer.com

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (3 mar 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 3 mars 2025

Lire la suite sur dcod.ch