Les vulnérabilités à suivre – 28 juil 2025

Voici la revue hebdomadaire des failles critiques signalées et des mesures proposées par les éditeurs pour y remédier.

Cette semaine a été marquée par la découverte de plusieurs vulnérabilités critiques touchant divers systèmes et plateformes. Les incidents impliquent des failles dans des produits tels que les serveurs VMware, les solutions de communication unifiée de Mitel, et les plateformes de gestion de contenu comme SharePoint et WordPress. De plus, des mises à jour d’urgence ont été publiées pour contrer ces menaces. Cet article explore en détail ces nouvelles menaces et les mesures correctives mises en place par les entreprises concernées.

Un incident notable concerne les utilisateurs de Veeam Recovery Orchestrator, qui ont rencontré des problèmes d’accès à l’interface Web après l’activation de l’authentification multifacteur (MFA). Comme l’indique BleepingComputer, cette mise à jour a bloqué les connexions, soulignant l’importance de bien tester les nouvelles fonctionnalités de sécurité avant leur déploiement.

Par ailleurs, Mitel a mis en garde contre une faille critique dans son système MiVoice MX-ONE qui permettait aux hackers de contourner les authentifications et d’exécuter des commandes arbitraires, comme le rapporte TechRadar. Les utilisateurs sont fortement encouragés à appliquer les correctifs publiés pour éviter une exploitation potentielle.

Une campagne d’espionnage cybernétique, nommée « Fire Ant, » a été identifiée par les équipes de réponse aux incidents de Sygnia. Cette opération cible l’infrastructure de virtualisation et de réseau des entreprises, exploitant les vulnérabilités des serveurs VMware ESXi et vCenter, ainsi que des appliances réseau. Selon CyberPress, les attaquants ont utilisé des fichiers malveillants pour installer des portes dérobées persistantes et contourner les dispositifs de sécurité, soulignant la complexité et la persistance de cette menace.

En outre, une vulnérabilité dans le plugin Post SMTP expose plus de 200 000 sites WordPress à des attaques de prise de contrôle. Comme le mentionne BleepingComputer, cette faille permet aux hackers d’accéder aux comptes administrateurs, compromettant ainsi la sécurité des sites affectés.

Enfin, Microsoft a publié une mise à jour d’urgence pour corriger une faille zero-day dans SharePoint Server, qui a déjà été exploitée pour compromettre des agences fédérales américaines et d’autres organisations. KrebsOnSecurity rapporte que cette vulnérabilité permettait aux attaquants d’installer un logiciel malveillant offrant un accès non authentifié aux systèmes, soulignant l’urgence d’une réponse rapide pour protéger les infrastructures critiques.

Ces incidents illustrent l’importance cruciale d’une veille constante et de la mise à jour régulière des systèmes pour protéger les infrastructures contre des attaques de plus en plus sophistiquées.