Voici le résumé des vulnérabilités les plus critiques découvertes la semaine passée.
Le résumé de la semaine
Un terminal de paiement largement utilisé en Suisse, le Yomani XR, présente une faille de sécurité surprenante. Un chercheur en cybersécurité a découvert qu’il était possible d’accéder au système principal du terminal sans mot de passe, simplement en branchant un câble sur un port caché à l’arrière de l’appareil.
D’autres équipements professionnels ont également été visés par des alertes de sécurité. Hewlett Packard Enterprise a signalé huit vulnérabilités dans sa solution de sauvegarde StoreOnce, dont une qui permet de contourner les protections d’accès. De son côté, Cisco a publié des correctifs pour trois failles dans ses outils de gestion réseau (ISE et CCP). Ces failles sont d’autant plus préoccupantes que des codes d’attaque sont déjà disponibles publiquement, ce qui augmente fortement le risque d’exploitation rapide.
Le service OneDrive de Microsoft est aussi concerné par une faille sérieuse. Le système de sélection de fichiers pourrait laisser certaines applications web consulter tous les fichiers d’un utilisateur sans autorisation. Cette faiblesse pourrait potentiellement exposer des millions de comptes si elle n’est pas corrigée rapidement. Cela rappelle à quel point la gestion des accès reste un enjeu central dans les services cloud grand public.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Parmi les attaques en cours, une vulnérabilité critique dans le webmail Roundcube est désormais exploitée activement. Un pirate commercialise un programme capable de prendre le contrôle à distance de cette messagerie très utilisée. Les organisations qui utilisent Roundcube comme interface web pour leurs emails doivent redoubler de vigilance.
Le groupe de ransomware Qilin exploite pour sa part deux failles dans les équipements Fortinet, leur permettant de passer outre l’authentification et d’injecter du code malveillant à distance. Ces actions ciblées rappellent l’importance d’installer sans délai les mises à jour de sécurité sur les équipements réseau.
Enfin, l’éditeur de solutions de cybersécurité SentinelOne a subi une panne importante. Un bug logiciel a provoqué une interruption de service de sept heures, perturbant certaines fonctions essentielles de surveillance. Si la défaillance a été rapidement corrigée, cet incident met en évidence la fragilité potentielle des services de sécurité basés dans le cloud, devenus incontournables pour beaucoup d’organisations.
Les vulnérabilités de la semaine
Faille critique sur un terminal de paiement suisse : accès root sans mot de passe
Vous avez sûrement déjà utilisé ce terminal de paiement : une petite machine noire, posée sur le comptoir de votre supermarché ou chez votre garagiste. Il s’agit du modèle Yomani XR, très répandu en Suisse. Il est censé garantir une…
SentinelOne : la panne de 7 heures de la semaine dernière a été causée par une faille logicielle
La société américaine de cybersécurité SentinelOne a révélé ce week-end qu’une faille logicielle avait déclenché une panne de sept heures jeudi. […]
Hewlett Packard Enterprise met en garde contre un contournement critique de l’authentification StoreOnce
Hewlett Packard Enterprise (HPE) a publié un bulletin de sécurité pour avertir de huit vulnérabilités affectant StoreOnce, sa solution de sauvegarde et de déduplication sur disque. […]
Cisco met en garde contre les failles ISE et CCP avec un code d’exploitation public
Cisco a publié des correctifs pour corriger trois vulnérabilités avec un code d’exploitation public dans ses solutions Identity Services Engine (ISE) et Customer Collaboration Platform (CCP). […]
Un pirate informatique vend un exploit critique de messagerie Web Roundcube alors que des informations techniques sont divulguées
Les pirates informatiques exploitent activement la vulnérabilité CVE-2025-49113, une vulnérabilité critique dans l’application de messagerie Web open source Roundcube largement utilisée qui permet l’exécution à distance. […]
Des failles critiques de Fortinet sont désormais exploitées dans les attaques de ransomware Qilin
L’opération de ransomware Qilin a récemment rejoint les attaques exploitant deux vulnérabilités Fortinet qui permettent de contourner l’authentification sur les appareils vulnérables et d’exécuter du code malveillant à distance. […]
Une faille de sécurité dans Onedrive menace des millions d’utilisateurs
Des chercheurs d’Oasis Security ont découvert une grave vulnérabilité dans le File Picker de Microsoft Onedrive. Cette faille permet aux applications web d’accéder à tous les fichiers d’un compte Onedrive.
(Re)découvrez la semaine passée:
Les vulnérabilités à suivre (2 juin 2025)
Découvrez les principales vulnérabilités à suivre cette semaine du 2 juin 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
