Les vulnérabilités à suivre – 27 oct 2025

Voici la revue hebdomadaire des vulnérabilités critiques signalées et des mesures proposées par les éditeurs pour y remédier.

La cybersécurité reste une préoccupation majeure avec des incidents récents mettant en lumière des vulnérabilités critiques. Des hackers liés à la Chine ont ciblé des infrastructures clés en exploitant des failles dans des systèmes largement utilisés. Parallèlement, des vulnérabilités dans des produits populaires comme Windows Server et Samsung Galaxy S25 ont été exploitées, soulignant la nécessité de mises à jour rapides et efficaces. Les attaques contre les sites WordPress illustrent également les risques liés à l’utilisation de plugins obsolètes. Cette veille met en évidence l’importance de la vigilance continue face à des menaces sophistiquées et en constante évolution.

Une vulnérabilité critique dans le service WSUS de Windows Server, identifiée comme CVE-2025-59287, est actuellement exploitée, selon Bleeping Computer. Cette faille permet l’exécution de code à distance sans interaction de l’utilisateur et pourrait se propager entre serveurs WSUS. Microsoft a publié des mises à jour de sécurité pour plusieurs versions de Windows Server afin de corriger ce problème. Environ 2 500 instances de WSUS sont potentiellement exposées, notamment en Allemagne et aux Pays-Bas. Des entreprises de cybersécurité ont observé des tentatives d’exploitation active, mettant en évidence la nécessité d’une réponse rapide.

Selon Security Affairs, des acteurs malveillants chinois ont exploité une vulnérabilité dans SharePoint, identifiée comme CVE-2025-53770, pour infiltrer une entreprise de télécommunications au Moyen-Orient. Cette faille, corrigée en juillet 2025, a été utilisée peu après sa divulgation publique. Les attaquants ont également ciblé d’autres organisations, notamment des départements gouvernementaux en Afrique et en Amérique du Sud, ainsi qu’une université aux États-Unis. L’exploitation de cette faille a permis des exécutions de code à distance, avec un score CVSS de 9.8, soulignant sa gravité.

Une mise à jour de sécurité d’octobre pour Windows 11 a causé un bug empêchant l’utilisation de la souris et du clavier en mode récupération, comme le rapporte 01net. Ce problème, survenu après le Patch Tuesday, a été résolu par Microsoft avec un correctif d’urgence, KB5070773. Le bug affectait principalement les versions Windows 11 24H2, 25H2 et Windows Server 2025. Bien que les périphériques USB fonctionnent normalement sous Windows, leur dysfonctionnement en mode récupération a entravé les opérations de maintenance du système.

Lors de la compétition Pwn2Own Ireland 2025, une vulnérabilité zero-day critique dans le Samsung Galaxy S25 a été exploitée, permettant d’activer la caméra et de suivre la localisation en temps réel. Comme le détaille GBHackers, cette faille, due à une validation d’entrée inadéquate, a été démontrée par des chercheurs d’Interrupt Labs. Ils ont réussi à contourner les défenses de sécurité de Samsung, gagnant 50 000 $ pour leur découverte. Cette vulnérabilité souligne les défis permanents auxquels sont confrontés les fabricants pour sécuriser des appareils de plus en plus complexes.

En juillet 2025, le groupe Salt Typhoon, lié à la Chine, a infiltré une entreprise de télécommunications européenne via une faille dans Citrix NetScaler Gateway, selon Security Affairs. Les attaquants ont utilisé des serveurs LightNode VPS pour leurs communications C2, évitant la détection grâce à des logiciels légitimes. Darktrace a détecté et atténué l’intrusion avant qu’elle ne s’aggrave. Cette attaque illustre l’efficacité des acteurs étatiques dans l’exploitation de failles pour des campagnes d’espionnage.

Près de 76 000 appareils de sécurité WatchGuard sont vulnérables à une faille critique (CVE-2025-9242) permettant l’exécution de code à distance, selon Bleeping Computer. Principalement situés en Europe et en Amérique du Nord, ces appareils exposent des réseaux à des attaques potentielles. La faille, avec un score de sévérité de 9.3 et WatchGuard recommande bien sûr une mise à jour vers des versions sécurisées pour réduire les risques.

Une campagne d’exploitation massive cible des sites WordPress utilisant des plugins obsolètes, comme le rapporte Bleeping Computer. Les plugins GutenKit et Hunk Companion présentent des failles critiques permettant l’exécution de code à distance. Wordfence a bloqué 8.7 millions de tentatives d’attaque en deux jours. Les vulnérabilités, bien que corrigées depuis 2024, restent exploitées en raison de l’utilisation continue de versions non sécurisées par de nombreux sites.