Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.
Le résumé de la semaine
Cette semaine, les vulnérabilités critiques se multiplient et affectent des dispositifs largement répandus, comme les caméras de surveillance UniFi Protect de la marque Ubiquity.
Deux failles sévères ont été dévoilées cette semaine, dont l’une (CVE-2025-23123) atteint la note maximale de 10.0 sur l’échelle CVSS. Cette vulnérabilité permet à un attaquant distant d’exécuter du code arbitraire sans authentification. Elle affecte les liens de partage des flux en direct et permet un accès prolongé à la vidéosurveillance même après désactivation du lien. Des correctifs sont déjà disponibles pour les versions concernées.
Google a corrigé 46 vulnérabilités dans Android dans son bulletin de mai, dont l’une, déjà exploitée dans la nature (CVE-2025-27363), concerne la bibliothèque FreeType. Cette faille, notée 8.1. L’absence d’interaction utilisateur pour l’exploiter en fait une menace élevée, en particulier sur les systèmes utilisant encore des versions obsolètes de la bibliothèque.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le groupe Play ransomware poursuit ses attaques en exploitant une faille de type « use-after-free » dans le composant Windows Common Log File System (CVE-2025-29824). Cette vulnérabilité, corrigée en avril, permet une élévation locale de privilège jusqu’à SYSTEM. Le vecteur initial identifié dans une attaque ciblée était une faille sur un pare-feu Cisco ASA exposé.
Une autre alerte souligne les risques posés par les routeurs en fin de vie. Le FBI met en garde contre leur utilisation comme points d’entrée pour les malwares ou comme relais de proxy, exploités notamment via les services 5Socks et Anyproxy. L’absence de mises à jour de sécurité, la gestion à distance activée et des vulnérabilités connues permettent aux cybercriminels, y compris certains acteurs chinois, de contrôler ces dispositifs à distance.
Enfin, une campagne menée par un acteur lié à la Chine a été observée exploitant une faille critique dans SAP NetWeaver (CVE-2025-31324). L’exploitation de cette faille permet l’exécution de code à distance via un composant exposé sur internet. Le groupe malveillant a déployé un implant baptisé SuperShell, confirmant l’intérêt croissant pour des outils multiplateformes et plus furtifs.
Les vulnérabilités de la semaine
Vulnérabilité CVSS 10.0 détectée dans les caméras Ubiquity UniFi Protect
Ubiquity a révélé deux vulnérabilités de sécurité affectant UniFi Protect, sa plateforme de vidéosurveillance largement utilisée. L’une des failles, désormais identifiée CVE-2025-23123, a été classée critique avec un score CVSS maximal de 10.0. Les deux problèmes ont été…
Google a corrigé la faille Android CVE-2025-27363 activement exploitée
Google a corrigé 46 failles de sécurité sur Android, dont une exploitée lors d’attaques en pleine nature. Les mises à jour de sécurité mensuelles de Google pour Android ont corrigé 46 failles, dont une vulnérabilité de haute gravité…
L’affilié du ransomware Play a exploité le zero-day pour déployer un malware.
Le groupe de rançongiciels Play a exploité une faille grave du système de fichiers journaux communs de Windows lors d’attaques zero-day pour déployer un logiciel malveillant. Le groupe de rançongiciels Play a exploité une faille du système de fichiers journaux communs de Windows, suivie…
Les services cybercriminels ciblent les routeurs en fin de vie, prévient le FBI
Le FBI prévient que des attaquants utilisent des routeurs en fin de vie pour déployer des logiciels malveillants et les transformer en proxys vendus sur les réseaux 5Socks et Anyproxy. Le FBI a publié une alerte FLASH concernant…
Des pirates chinois exploitent la faille SAP RCE CVE-2025-31324 et déploient un SuperShell basé sur Golang.
Un acteur malveillant anonyme lié à la Chine, nommé Chaya_004, a été observé en train d’exploiter une faille de sécurité récemment révélée dans SAP NetWeaver. Dans un rapport publié aujourd’hui, Forescout Vedere Labs indique avoir découvert une infrastructure malveillante probablement associée au groupe de pirates.
Le ransomware Play a exploité une faille de journalisation Windows dans des attaques zero-day
Le gang de ransomware Play a exploité une faille de haute gravité du système de fichiers journaux communs de Windows dans des attaques zero-day pour obtenir des privilèges SYSTEM et déployer des logiciels malveillants sur les systèmes compromis. […]
(Re)découvrez la semaine passée:
Les vulnérabilités à suivre (5 mai 2025)
Découvrez les principales vulnérabilités à suivre cette semaine du 5 mai 2025
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
