💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Des vulnérabilités numériques avec un cadenas ouvert sur un circuit imprimé

Les vulnérabilités à suivre (12 mai 2025)

Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.

Le résumé de la semaine

Cette semaine, les vulnérabilités critiques se multiplient et affectent des dispositifs largement répandus, comme les caméras de surveillance UniFi Protect de la marque Ubiquity.

Deux failles sévères ont été dévoilées cette semaine, dont l’une (CVE-2025-23123) atteint la note maximale de 10.0 sur l’échelle CVSS. Cette vulnérabilité permet à un attaquant distant d’exécuter du code arbitraire sans authentification. Elle affecte les liens de partage des flux en direct et permet un accès prolongé à la vidéosurveillance même après désactivation du lien. Des correctifs sont déjà disponibles pour les versions concernées.

Google a corrigé 46 vulnérabilités dans Android dans son bulletin de mai, dont l’une, déjà exploitée dans la nature (CVE-2025-27363), concerne la bibliothèque FreeType. Cette faille, notée 8.1. L’absence d’interaction utilisateur pour l’exploiter en fait une menace élevée, en particulier sur les systèmes utilisant encore des versions obsolètes de la bibliothèque.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Le groupe Play ransomware poursuit ses attaques en exploitant une faille de type « use-after-free » dans le composant Windows Common Log File System (CVE-2025-29824). Cette vulnérabilité, corrigée en avril, permet une élévation locale de privilège jusqu’à SYSTEM. Le vecteur initial identifié dans une attaque ciblée était une faille sur un pare-feu Cisco ASA exposé.

Une autre alerte souligne les risques posés par les routeurs en fin de vie. Le FBI met en garde contre leur utilisation comme points d’entrée pour les malwares ou comme relais de proxy, exploités notamment via les services 5Socks et Anyproxy. L’absence de mises à jour de sécurité, la gestion à distance activée et des vulnérabilités connues permettent aux cybercriminels, y compris certains acteurs chinois, de contrôler ces dispositifs à distance.

Enfin, une campagne menée par un acteur lié à la Chine a été observée exploitant une faille critique dans SAP NetWeaver (CVE-2025-31324). L’exploitation de cette faille permet l’exécution de code à distance via un composant exposé sur internet. Le groupe malveillant a déployé un implant baptisé SuperShell, confirmant l’intérêt croissant pour des outils multiplateformes et plus furtifs.

Les vulnérabilités de la semaine

Vulnérabilité CVSS 10.0 détectée dans les caméras Ubiquity UniFi Protect

Ubiquity a révélé deux vulnérabilités de sécurité affectant UniFi Protect, sa plateforme de vidéosurveillance largement utilisée. L’une des failles, désormais identifiée CVE-2025-23123, a été classée critique avec un score CVSS maximal de 10.0. Les deux problèmes ont été…

Lire la suite sur The Cyber Express
Vulnérabilité CVSS 10.0 détectée dans les caméras Ubiquity UniFi Protect

Google a corrigé la faille Android CVE-2025-27363 activement exploitée

Google a corrigé 46 failles de sécurité sur Android, dont une exploitée lors d’attaques en pleine nature. Les mises à jour de sécurité mensuelles de Google pour Android ont corrigé 46 failles, dont une vulnérabilité de haute gravité…

Lire la suite sur Security Affairs
Google a corrigé la faille Android CVE-2025-27363 activement exploitée

L’affilié du ransomware Play a exploité le zero-day pour déployer un malware.

Le groupe de rançongiciels Play a exploité une faille grave du système de fichiers journaux communs de Windows lors d’attaques zero-day pour déployer un logiciel malveillant. Le groupe de rançongiciels Play a exploité une faille du système de fichiers journaux communs de Windows, suivie…

Lire la suite sur Security Affairs
L'affilié du ransomware Play a exploité le zero-day pour déployer un malware.

Les services cybercriminels ciblent les routeurs en fin de vie, prévient le FBI

Le FBI prévient que des attaquants utilisent des routeurs en fin de vie pour déployer des logiciels malveillants et les transformer en proxys vendus sur les réseaux 5Socks et Anyproxy. Le FBI a publié une alerte FLASH concernant…

Lire la suite sur Security Affairs
Les services cybercriminels ciblent les routeurs en fin de vie, prévient le FBI

Des pirates chinois exploitent la faille SAP RCE CVE-2025-31324 et déploient un SuperShell basé sur Golang.

Un acteur malveillant anonyme lié à la Chine, nommé Chaya_004, a été observé en train d’exploiter une faille de sécurité récemment révélée dans SAP NetWeaver. Dans un rapport publié aujourd’hui, Forescout Vedere Labs indique avoir découvert une infrastructure malveillante probablement associée au groupe de pirates.

Lire la suite sur The Hacker News
Des pirates chinois exploitent la faille SAP RCE CVE-2025-31324 et déploient un SuperShell basé sur Golang.

Le ransomware Play a exploité une faille de journalisation Windows dans des attaques zero-day

Le gang de ransomware Play a exploité une faille de haute gravité du système de fichiers journaux communs de Windows dans des attaques zero-day pour obtenir des privilèges SYSTEM et déployer des logiciels malveillants sur les systèmes compromis. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le ransomware Play a exploité une faille de journalisation Windows dans des attaques zero-day

(Re)découvrez la semaine passée:

Les vulnérabilités à suivre (5 mai 2025)

Découvrez les principales vulnérabilités à suivre cette semaine du 5 mai 2025

Lire la suite sur dcod.ch
Les vulnérabilités à suivre (5 mai 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏