💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Des vulnérabilités numériques avec un cadenas ouvert sur un circuit imprimé

Les vulnérabilités à suivre (12 mai 2025)

Recevez les nouveaux articles DCOD directement sur Telegram.

🔔 S’abonner au canal
Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

Cette semaine, les vulnérabilités critiques se multiplient et affectent des dispositifs largement répandus, comme les caméras de surveillance UniFi Protect de la marque Ubiquity.

Deux failles sévères ont été dévoilées cette semaine, dont l’une (CVE-2025-23123) atteint la note maximale de 10.0 sur l’échelle CVSS. Cette vulnérabilité permet à un attaquant distant d’exécuter du code arbitraire sans authentification. Elle affecte les liens de partage des flux en direct et permet un accès prolongé à la vidéosurveillance même après désactivation du lien. Des correctifs sont déjà disponibles pour les versions concernées.

Google a corrigé 46 vulnérabilités dans Android dans son bulletin de mai, dont l’une, déjà exploitée dans la nature (CVE-2025-27363), concerne la bibliothèque FreeType. Cette faille, notée 8.1. L’absence d’interaction utilisateur pour l’exploiter en fait une menace élevée, en particulier sur les systèmes utilisant encore des versions obsolètes de la bibliothèque.

Le groupe Play ransomware poursuit ses attaques en exploitant une faille de type « use-after-free » dans le composant Windows Common Log File System (CVE-2025-29824). Cette vulnérabilité, corrigée en avril, permet une élévation locale de privilège jusqu’à SYSTEM. Le vecteur initial identifié dans une attaque ciblée était une faille sur un pare-feu Cisco ASA exposé.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Une autre alerte souligne les risques posés par les routeurs en fin de vie. Le FBI met en garde contre leur utilisation comme points d’entrée pour les malwares ou comme relais de proxy, exploités notamment via les services 5Socks et Anyproxy. L’absence de mises à jour de sécurité, la gestion à distance activée et des vulnérabilités connues permettent aux cybercriminels, y compris certains acteurs chinois, de contrôler ces dispositifs à distance.

Enfin, une campagne menée par un acteur lié à la Chine a été observée exploitant une faille critique dans SAP NetWeaver (CVE-2025-31324). L’exploitation de cette faille permet l’exécution de code à distance via un composant exposé sur internet. Le groupe malveillant a déployé un implant baptisé SuperShell, confirmant l’intérêt croissant pour des outils multiplateformes et plus furtifs.

Les vulnérabilités de la semaine

Vulnérabilité CVSS 10.0 détectée dans les caméras Ubiquity UniFi Protect

Ubiquity a révélé deux vulnérabilités de sécurité affectant UniFi Protect, sa plateforme de vidéosurveillance largement utilisée. L’une des failles, désormais identifiée CVE-2025-23123, a été classée critique avec un score CVSS maximal de 10.0. Les deux problèmes ont été…

Lire la suite sur The Cyber Express
Vulnérabilité CVSS 10.0 détectée dans les caméras Ubiquity UniFi Protect

Google a corrigé la faille Android CVE-2025-27363 activement exploitée

Google a corrigé 46 failles de sécurité sur Android, dont une exploitée lors d’attaques en pleine nature. Les mises à jour de sécurité mensuelles de Google pour Android ont corrigé 46 failles, dont une vulnérabilité de haute gravité…

Lire la suite sur Security Affairs
Google a corrigé la faille Android CVE-2025-27363 activement exploitée

L’affilié du ransomware Play a exploité le zero-day pour déployer un malware.

Le groupe de rançongiciels Play a exploité une faille grave du système de fichiers journaux communs de Windows lors d’attaques zero-day pour déployer un logiciel malveillant. Le groupe de rançongiciels Play a exploité une faille du système de fichiers journaux communs de Windows, suivie…

Lire la suite sur Security Affairs
L'affilié du ransomware Play a exploité le zero-day pour déployer un malware.

Les services cybercriminels ciblent les routeurs en fin de vie, prévient le FBI

Le FBI prévient que des attaquants utilisent des routeurs en fin de vie pour déployer des logiciels malveillants et les transformer en proxys vendus sur les réseaux 5Socks et Anyproxy. Le FBI a publié une alerte FLASH concernant…

Lire la suite sur Security Affairs
Les services cybercriminels ciblent les routeurs en fin de vie, prévient le FBI

Des pirates chinois exploitent la faille SAP RCE CVE-2025-31324 et déploient un SuperShell basé sur Golang.

Un acteur malveillant anonyme lié à la Chine, nommé Chaya_004, a été observé en train d’exploiter une faille de sécurité récemment révélée dans SAP NetWeaver. Dans un rapport publié aujourd’hui, Forescout Vedere Labs indique avoir découvert une infrastructure malveillante probablement associée au groupe de pirates.

Lire la suite sur The Hacker News
Des pirates chinois exploitent la faille SAP RCE CVE-2025-31324 et déploient un SuperShell basé sur Golang.

Le ransomware Play a exploité une faille de journalisation Windows dans des attaques zero-day

Le gang de ransomware Play a exploité une faille de haute gravité du système de fichiers journaux communs de Windows dans des attaques zero-day pour obtenir des privilèges SYSTEM et déployer des logiciels malveillants sur les systèmes compromis. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le ransomware Play a exploité une faille de journalisation Windows dans des attaques zero-day

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (5 mai 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 5 mai 2025

Lire la suite sur dcod.ch
Les vulnérabilités à suivre (5 mai 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.

Vous aimez notre veille ? Offrez un café pour soutenir DCOD ! ☕🙏

Chaque don aide à couvrir l’hébergement, les outils pros et le temps d’analyse.

Moins cher qu’un latte, mais bien plus utile au quotidien 🧠