Les vulnérabilités à suivre – 7 juil 2025

Cette veille hebdomadaire dédiée aux principales vulnérabilités découvertes et publiées durant la semaine écoulée présente plusieurs incidents notables dans le domaine de la cybersécurité.

Des failles de sécurité critiques ont été découvertes dans des centaines de modèles d’imprimantes Brother, impactant également certains modèles Fujifilm, Toshiba, Ricoh et Konica Minolta. Rapid7, une entreprise de cybersécurité, a identifié huit vulnérabilités, dont une ne pouvant pas être corrigée par une mise à jour du firmware. Cette faille, référencée sous CVE-2024-51978, permet aux attaquants de générer le mot de passe administrateur par défaut à partir du numéro de série de l’imprimante. Les détails complets sont disponibles dans le rapport de Rapid7, comme le souligne The Verge.

Des chercheurs d’ERNW ont découvert des vulnérabilités dans 29 appareils audio Bluetooth de marques telles que Sony, Bose et JBL, pouvant être exploitées pour espionner les utilisateurs ou voler des informations. Ces failles permettent à un attaquant de se connecter à l’appareil cible, d’émettre des commandes et d’écouter des conversations. Bien que ces attaques nécessitent une proximité physique avec la cible, elles présentent un risque important pour la confidentialité des utilisateurs. Pour plus de détails, l’article complet est accessible sur Malwarebytes.

Une vulnérabilité critique dans le plug-in WordPress Forminator, utilisé dans 600 000 instances, permet une compromission totale des sites concernés. Le plug-in, très répandu, présente un risque élevé pour les administrateurs de sites WordPress qui l’utilisent. La vulnérabilité a été rapportée par Heise.

Les dispositifs Citrix NetScaler sont affectés par une nouvelle vulnérabilité critique, connue sous le nom de « CitrixBleed 2 », pouvant permettre aux attaquants de voler des informations sensibles directement depuis la mémoire de l’appareil. Cette faille, CVE-2025-5777, rappelle une précédente vulnérabilité exploitée en 2023 qui avait affecté des organisations majeures à travers le monde. La société ReliaQuest a observé des indices d’exploitation active de cette vulnérabilité dans des attaques ciblées, comme le rapporte Cybersecurity News.

Cisco a récemment corrigé une vulnérabilité critique dans son Cisco Unified Communications Manager. Cette faille, identifiée sous CVE-2025-20309, permettait à des attaquants distants d’accéder à un système avec des privilèges root en utilisant des identifiants SSH statiques. La société a retiré le compte de backdoor de ses systèmes pour pallier cette faille, comme indiqué par Security Affairs.

Dans le domaine des systèmes Linux, deux failles de sécurité ont été découvertes dans l’utilitaire de ligne de commande Sudo, permettant à des attaquants locaux d’augmenter leurs privilèges jusqu’à obtenir un accès root. Les détails sur ces vulnérabilités sont disponibles sur The Hacker News.

Enfin, Google a publié des mises à jour d’urgence pour corriger une quatrième vulnérabilité zero-day exploitée dans Chrome en 2025. Ces mises à jour visent à protéger les utilisateurs contre des attaques en cours, soulignant l’importance de maintenir les logiciels à jour pour se prémunir contre les menaces émergentes, comme le rapporte Bleeping Computer.