Les vulnérabilités à suivre – 15 sep 2025

Voici la revue hebdomadaire des vulnérabilités critiques signalées et des mesures proposées par les éditeurs pour y remédier.

La cybersécurité continue d’être un domaine en constante évolution avec de nouvelles menaces et vulnérabilités découvertes chaque semaine. Les entreprises technologiques et les chercheurs en sécurité travaillent sans relâche pour identifier et corriger ces failles avant qu’elles ne soient exploitées à grande échelle. Cette semaine, plusieurs vulnérabilités critiques ont été mises en lumière, affectant des géants de la technologie tels que SAP, Google, et Samsung. Ces incidents soulignent l’importance de rester vigilant et de mettre à jour régulièrement les systèmes pour se protéger contre les attaques potentielles. Les chercheurs ont également découvert de nouvelles méthodes d’attaque, comme le montre le cas de la vulnérabilité Spectre-BTI, qui met en évidence les défis persistants posés par les failles de sécurité dans les environnements virtualisés.

Selon arstechnica.com, SAP a récemment découvert une vulnérabilité critique dans son logiciel de planification des ressources d’entreprise, avec un score de sévérité maximum de 10. Cette faille, identifiée comme CVE-2025-42944, permettrait à des attaquants non authentifiés d’exécuter des commandes via un port ouvert. Le problème est lié à une vulnérabilité de désérialisation dans NetWeaver, une plateforme utilisée par de nombreuses applications d’entreprise de SAP. En plus de cette faille, SAP a identifié plus de deux douzaines d’autres vulnérabilités dans ses produits. La désérialisation, qui est le processus de reconstruction de structures de données à partir d’un format stocké ou transmis, est au cœur de cette menace.

D’après TechRadar, une nouvelle vulnérabilité basée sur Spectre, appelée VMSCAPE, a été découverte. Elle permet à une machine virtuelle malveillante de voler des données sensibles de l’hôte dans des environnements cloud sur des processeurs AMD et Intel. Cette attaque, identifiée par des chercheurs de l’ETH Zurich, montre que les atténuations par défaut ne suffisent pas à empêcher les attaques d’exécution spéculative. Le bug, suivi sous le nom CVE-2025-40300, affecte les processeurs AMD Zen 1-5 et Intel Coffee Lake. Les chercheurs proposent de purger le prédicteur de branche du CPU comme solution à faible coût. Les fournisseurs de cloud utilisant ces configurations sont potentiellement vulnérables à cette faille.

Comme le rapporte SecurityAffairs, Google a corrigé une vulnérabilité critique de type use-after-free dans son navigateur Chrome. Cette faille, identifiée comme CVE-2025-10200, pourrait conduire à l’exécution de code à distance. Un chercheur a reçu 43 000 $ pour avoir signalé ce problème dans le composant Serviceworker. Les mises à jour de Chrome, version 140.0.7339.127/.128 pour Windows et 140.0.7339.132/.133 pour macOS, ont été déployées pour résoudre ces problèmes. Google n’a pas précisé si ces vulnérabilités avaient été exploitées dans des attaques réelles.

Selon TheHackerNews, une attaque de cryptojacking utilisant le réseau TOR cible les API Docker mal configurées. Découverte par Akamai, cette campagne vise à empêcher d’autres acteurs d’accéder à l’API Docker depuis Internet. Cette attaque s’appuie sur des découvertes antérieures de Trend Micro en juin 2025. Les chercheurs soulignent que cette méthode d’attaque pourrait être utilisée pour miner des cryptomonnaies de manière non autorisée en exploitant les ressources des serveurs compromis. La propagation de cette attaque via le réseau TOR rend sa détection et sa prévention plus difficiles pour les administrateurs système.

Comme le détaille TheHackerNews, Microsoft a corrigé 80 failles de sécurité dans ses logiciels, dont huit sont classées critiques. Parmi ces vulnérabilités, une concerne l’élévation de privilèges dans SMB et une autre a un score CVSS de 10.0. Aucune de ces failles n’a été exploitée comme zero-day. Sur les 80 vulnérabilités, 38 sont liées à des problèmes de divulgation publique. Ces mises à jour de sécurité visent à renforcer la protection des utilisateurs contre les menaces potentielles. Microsoft continue de publier régulièrement des correctifs pour ses produits afin de maintenir un haut niveau de sécurité.

D’après TheHackerNews, Samsung a publié des mises à jour de sécurité mensuelles pour Android, incluant une correction pour la vulnérabilité CVE-2025-21043. Cette faille, avec un score CVSS de 8.8, concerne une écriture hors limites dans libimagecodec.quram.so, permettant une exécution de code arbitraire. Cette vulnérabilité a été exploitée dans des attaques zero-day. Samsung a réagi en publiant ces correctifs pour protéger les utilisateurs de ses appareils Android contre les menaces potentielles. La mise à jour est incluse dans le Security Maintenance Release (SMR) de septembre 2025.

Selon BleepingComputer, Microsoft a résolu une panne d’Exchange Online qui a affecté des utilisateurs dans le monde entier. Cette panne a empêché l’accès aux emails et calendriers pour de nombreux clients. Microsoft a rapidement pris des mesures pour atténuer les effets de cette interruption de service. Les utilisateurs ont été informés de la résolution du problème et ont pu reprendre leurs activités normales. Cet incident souligne l’importance de la fiabilité des services cloud pour les entreprises et les particuliers.

D’après BleepingComputer, la CISA a émis un avertissement concernant une faille critique d’exécution de code à distance dans DELMIA Apriso de Dassault Systèmes. Cette solution de gestion des opérations manufacturières est vulnérable à des attaques exploitant cette faille. Les hackers ciblent cette vulnérabilité pour compromettre les systèmes des entreprises utilisant ce logiciel. La CISA recommande aux entreprises concernées de prendre des mesures pour atténuer les risques associés à cette faille.

Selon BleepingComputer, une nouvelle souche de ransomware, HybridPetya, est capable de contourner la fonctionnalité UEFI Secure Boot. Cette capacité permet au ransomware d’installer une application malveillante sur la partition système EFI. Cette découverte met en évidence une nouvelle méthode d’attaque qui pourrait compromettre la sécurité des systèmes informatiques en contournant des mesures de protection essentielles. Les chercheurs continuent d’analyser cette menace pour mieux comprendre son fonctionnement et son impact potentiel.