💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Des vulnérabilités numériques avec un cadenas ouvert sur un circuit imprimé

Les vulnérabilités à suivre (10 mar 2025)

Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

Cette semaine, plusieurs vulnérabilités critiques ont été identifiées et exploitées dans divers systèmes et applications, mettant en lumière des risques significatifs pour la sécurité des infrastructures informatiques.

Des failles de sécurité ont été découvertes dans les produits VMware, notamment ESXi, Workstation et Fusion. Ces vulnérabilités permettent à des attaquants disposant de privilèges administratifs sur une machine virtuelle de potentiellement exécuter du code au niveau de l’hyperviseur hôte. Face à l’exploitation active de ces failles, Broadcom a publié des correctifs d’urgence pour atténuer ces risques.

Par ailleurs, une vulnérabilité critique a été identifiée dans Kibana, l’outil de visualisation de données d’Elasticsearch. Cette faille pourrait permettre l’exécution arbitraire de code via des requêtes HTTP spécialement conçues. Elastic a réagi en déployant une mise à jour de sécurité pour corriger cette vulnérabilité, recommandant aux utilisateurs d’appliquer ce correctif sans délai.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Les serveurs Apache Airflow mal configurés ont également exposé des identifiants sensibles, notamment pour des plateformes comme AWS, Slack et PayPal. Des chercheurs ont découvert que des instances non protégées d’Airflow, en particulier celles antérieures à la version 2.0, contenaient des mots de passe en clair, des variables non chiffrées et des fichiers de configuration exposés.

Une autre faille de sécurité majeure a été découverte dans la puce ESP32 d’Espressif, présente dans plus d’un milliard d’appareils. Une porte dérobée non documentée permettrait une exploitation malveillante, posant des risques importants pour la sécurité des systèmes embarqués et des objets connectés utilisant cette technologie.

Dans le domaine des appareils IoT, une vulnérabilité non corrigée dans la caméra IP Edimax IC-7100 est activement exploitée par des logiciels malveillants de type botnet. Cette faille de commande permet à des attaquants de compromettre les dispositifs concernés, les intégrant potentiellement dans des réseaux malveillants pour mener diverses cyberattaques. Malheureusement, aucun correctif n’est disponible à ce jour.

Enfin, Google a publié une mise à jour de sécurité pour Android, corrigeant plus de 40 vulnérabilités. Ces failles permettent une élévation locale de privilèges sans nécessiter de permissions supplémentaires.

Des acteurs malveillants exploitent activement une vulnérabilité dans le pilote BioNTdrv.sys de Paragon Partition Manager lors d’attaques par ransomware. Cette faille zero-day permet une escalade de privilèges et l’exécution de code arbitraire. Découverte par Microsoft, cette vulnérabilité fait partie d’un ensemble de cinq failles signalées au CERT Coordination Center (CERT/CC).

Les vulnérabilités de la semaine

Une « porte dérobée » non documentée découverte dans une puce Bluetooth utilisée par un milliard d’appareils

La puce microélectronique omniprésente ESP32 fabriquée par le fabricant chinois Espressif et utilisée par plus d’un milliard d’unités en 2023 contient une « porte dérobée » non documentée qui pourrait être exploitée pour des attaques. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une « porte dérobée » non documentée découverte dans une puce Bluetooth utilisée par un milliard d'appareils

Des pirates informatiques exploitent la vulnérabilité du pilote Paragon Partition Manager lors d’attaques de ransomware

Les acteurs malveillants ont exploité une vulnérabilité de sécurité dans le pilote BioNTdrv.sys de Paragon Partition Manager dans des attaques de ransomware pour augmenter les privilèges et exécuter du code arbitraire. La faille zero-day (CVE-2025-0289) fait partie d’un ensemble de cinq vulnérabilités découvertes…

Lire la suite sur The Hacker News
Des pirates informatiques exploitent la vulnérabilité du pilote Paragon Partition Manager lors d'attaques de ransomware

Les serveurs Apache Airflow mal configurés exposent les identifiants de connexion aux pirates informatiques

Une erreur de sécurité critique dans les instances Apache Airflow largement utilisées a exposé les informations d’identification de plateformes telles qu’AWS, Slack, PayPal et d’autres services, rendant les organisations vulnérables aux violations de données et aux attaques de la chaîne d’approvisionnement. Les chercheurs d’Intezer ont découvert des milliers de…

Lire la suite sur Cyber Security News
Les serveurs Apache Airflow mal configurés exposent les identifiants de connexion aux pirates informatiques

Google a corrigé deux failles Android activement exploitées

La mise à jour de sécurité d’Android de mars 2025 corrige plus de 40 vulnérabilités, dont deux failles activement exploitées lors d’attaques en pleine nature. La mise à jour de sécurité d’Android de mars 2025 corrige plus de 40 vulnérabilités, dont deux failles,…

Lire la suite sur Security Affairs
Google a corrigé deux failles Android activement exploitées

Des failles de sécurité VMware exploitées dans la nature : Broadcom publie des correctifs urgents

Broadcom a publié des mises à jour de sécurité pour corriger trois failles de sécurité activement exploitées dans les produits VMware ESXi, Workstation et Fusion qui pourraient conduire à l’exécution de code et à la divulgation d’informations. La liste des vulnérabilités est la suivante : …

Lire la suite sur The Hacker News
Des failles de sécurité VMware exploitées dans la nature : Broadcom publie des correctifs urgents

Elastic publie un correctif urgent pour une vulnérabilité critique de Kibana permettant l’exécution de code à distance

Elastic a déployé des mises à jour de sécurité pour corriger une faille de sécurité critique affectant le logiciel de tableau de bord de visualisation de données Kibana pour Elasticsearch, qui pourrait entraîner l’exécution de code arbitraire. La vulnérabilité, identifiée comme CVE-2025-25012, porte un score CVSS de 9,9…

Lire la suite sur The Hacker News
Elastic publie un correctif urgent pour une vulnérabilité critique de Kibana permettant l'exécution de code à distance

Une faille non corrigée de la caméra IP Edimax activement exploitée dans des attaques de botnet

Une vulnérabilité critique d’injection de commande affectant la caméra IP Edimax IC-7100 est actuellement exploitée par un malware botnet pour compromettre les appareils. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une faille non corrigée de la caméra IP Edimax activement exploitée dans des attaques de botnet

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (3 mar 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 3 mars 2025

Lire la suite sur dcod.ch
Les vulnérabilités à suivre (3 mar 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏