Les vulnérabilités cyber à suivre – 21 juil 2025

Cette synthèse hebdomadaire dédiée aux principales vulnérabilités découvertes et publiées durant la semaine écoulée met en lumière plusieurs incidents notables dans le domaine de la cybersécurité.

Un problème de sécurité a été découvert dans la technologie eSIM des cartes eUICC de Kigen, exposant potentiellement des milliards d’appareils IoT à des attaques malveillantes. Cette vulnérabilité a été mise en évidence par le laboratoire de recherche Security Explorations, qui a souligné l’ampleur de la menace, sachant que plus de deux milliards de ces SIMs sont utilisées dans les appareils IoT depuis décembre 2020. Les détails complets de cette découverte sont disponibles sur The Hacker News.

Dans le domaine des logiciels, une faille dans Google Gemini pour Workspace permet de détourner les résumés d’emails pour des campagnes de phishing. Cette vulnérabilité permet la génération de contenus qui semblent légitimes mais dirigent les utilisateurs vers des sites malveillants sans nécessiter de pièces jointes ou de liens directs, comme l’indique BleepingComputer.

Broadcom a récemment corrigé plusieurs vulnérabilités critiques dans les produits VMware, initialement exploitées lors du concours Pwn2Own Berlin 2025. Les chercheurs, notamment l’équipe STARLabs SG, ont gagné plus de 340 000 dollars en exploitant ces failles. Broadcom a précisé qu’aucune exploitation active de ces vulnérabilités dans la nature n’a été détectée, comme rapporté par SecurityAffairs.

Par ailleurs, des modèles de cartes mères Gigabyte sont vulnérables à des attaques de type bootkit via le firmware UEFI, permettant une installation de malware invisible et persistant, comme expliqué par BleepingComputer. Ces attaques peuvent contourner le mécanisme de Secure Boot, posant un risque important pour la sécurité des systèmes.

Google a également publié une mise à jour de sécurité pour Chrome afin de corriger plusieurs vulnérabilités, dont une faille zero-day activement exploitée permettant d’échapper à la protection sandbox du navigateur. Les détails de cette mise à jour sont disponibles sur BleepingComputer.

Des instances de Fortinet FortiWeb ont été compromises via des shells web, probablement à l’aide d’exploits publics pour une faille d’exécution de code à distance récemment corrigée, identifiée comme CVE-2025-25257. Cette compromission est détaillée sur BleepingComputer.

Cisco a révélé une vulnérabilité critique dans son Identity Services Engine (ISE), répertoriée sous CVE-2025-20337, permettant à un attaquant non authentifié d’exécuter du code arbitraire ou de stocker des fichiers malveillants. Un correctif est vivement recommandé pour les utilisateurs affectés, comme indiqué par BleepingComputer.

Enfin, une vulnérabilité critique dans Citrix NetScaler, connue sous le nom de « CitrixBleed 2 » et identifiée comme CVE-2025-5777, a été activement exploitée avant même la publication des preuves de concept, malgré les démentis initiaux de Citrix. Les détails sont fournis par BleepingComputer.