More

    Vulnérabilités critiques ajoutées au catalogue KEV de la CISA : risques actifs

    France

    La CISA (Cybersecurity and Infrastructure Security Agency) des États-Unis a récemment ajouté quatre vulnérabilités de sécurité à son catalogue des vulnérabilités connues exploitées (KEV), évoquant des preuves d’une exploitation active sur le terrain.

    Liste des vulnérabilités ajoutées

    Les vulnérabilités identifiées sont les suivantes :

    • CVE-2014-3931 (Score CVSS : 9.8) – Une vulnérabilité de débordement de tampon dans Multi-Router Looking Glass (MRLG) permettant à des attaquants distants de provoquer une écriture de mémoire arbitraire et une corruption de mémoire.
    • CVE-2016-10033 (Score CVSS : 9.8) – Une vulnérabilité d’injection de commande dans PHPMailer, qui pourrait permettre à un attaquant d’exécuter un code arbitraire dans le contexte de l’application, ou de provoquer une condition de déni de service (DoS).
    • CVE-2019-5418 (Score CVSS : 7.5) – Une vulnérabilité de traversée de chemin dans Action View de Ruby on Rails, pouvant exposer le contenu de fichiers arbitraires sur le système cible.
    • CVE-2019-9621 (Score CVSS : 7.5) – Une vulnérabilité de falsification de requête côté serveur (SSRF) dans la suite de collaboration Zimbra, pouvant entraîner un accès non autorisé aux ressources internes et une exécution de code à distance.

    Exploitation active des vulnérabilités

    Actuellement, il n’existe pas de rapports publics indiquant comment les trois premières vulnérabilités sont exploitées dans des attaques réelles. En revanche, l’exploitation de la CVE-2019-9621 a été attribuée par Trend Micro à un acteur de menace lié à la Chine, connu sous le nom d’Earth Lusca, en septembre 2023, qui utilise cette vulnérabilité pour déployer des shells web et Cobalt Strike.

    Cybersecurity

    Recommandations pour les agences gouvernementales

    Dans le cadre de cette exploitation active, il est recommandé aux agences de la branche exécutive fédérale (FCEB) d’appliquer les mises à jour nécessaires d’ici le 28 juillet 2025 pour sécuriser leurs réseaux.

    Détails techniques sur Citrix Bleed 2

    Parallèlement, watchTowr Labs et Horizon3.ai ont publié des analyses techniques concernant une vulnérabilité critique dans Citrix NetScaler ADC (CVE-2025-5777), qui est également considérée comme étant activement exploitée.

    Citrix Bleed 2

    Selon Benjamin Harris, PDG de watchTowr, l’exploitation active des vulnérabilités CVE-2025-5777 et CVE-2025-6543 permet aux attaquants de lire des informations sensibles, y compris des jetons de session Citrix valides.

    Vulnérabilités Critiques | Kev | Cybersécurité | Exploits Actifs | Sécurité Informatique | Cyber Sécurité | Vulnérabilités | Exploits | Cisa | Cyberattaque | France

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici


    Actualités

    L’acteur de Friends, Matthew Perry, décède à 54 ans

    "Matthew Perry, célèbre pour son rôle de Chandler Bing dans Friends, décède à 54 ans. Acteur très apprécié, sa mort suscite l'émotion mondiale."

    Entité sioniste déploie des navires de guerre en Mer Rouge selon un expert militaire

    Entité sioniste déploie des navires de guerre en Mer Rouge pour contrer les Houthis au Yémen, une manœuvre vue comme une démonstration de force envers l'Iran.

    L’affaire des SMS entre Pfizer et la Commission européenne : ce qu’il faut savoir

    En avril 2021, le New York Times a révélé...

    Banque suisse : Credit Suisse en chute libre après la faillite de la SVB

    L'action de Credit Suisse a dévissé de plus de...

    Le Retour de Microsoft avec Bing et Edge : Une Menace pour Google ?

    Depuis moins de trois mois, ChatGPT a déjà créé...

    Tour de France 2026 : 184 coureurs au départ, mais seulement 30 Français

    Le Tour de France 2026 s'élance samedi 4 juillet...

    Jimmy Mohamed retiré de l’antenne de France Télévisions après les accusations de violences de son épouse

    France Télévisions a confirmé, lundi, que Jimmy Mohamed n'interviendra...

    Inflation : la France repasse sous les 2 % en juin, mais l’Insee attend une remontée à 2,7 % d’ici décembre

    L'inflation française retombe à 1,8 % sur un an en juin, après 2,4 % en mai, portée par la détente des prix de l'énergie. L'Insee anticipe cependant un retour à 2,7 % en décembre.

    Motion de censure contre Lecornu : les écologistes défient la majorité, le vote attendu lundi

    Le groupe écologiste à l'Assemblée nationale a déposé, jeudi...

    BCE, Banque de France, OCDE : trois signaux macroéconomiques qui pèsent sur la France cet été

    Alors que la BCE laisse entendre qu'une nouvelle hausse des taux est improbable en juillet, la Banque de France ramène sa prévision de croissance 2026 à 0,5 % et l'OCDE confirme que la France reste l'un des cancres budgétaires de la zone euro. Trois signaux qui dessinent un été tendu pour le portefeuille des Français et les comptes de l'État.

    Espagne : la croissance continue de défier la sinistrose française

    Le ministre espagnol de l'Économie Carlos Cuerpo a annoncé...

    à Lire

    Categories