Votre actu Cybersécurité du Vendredi 18 Avril 2025 (Ép. 259)

avril 18, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Vendredi 18 Avril 2025 (Ép. 259)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Vendredi 18 Avril 2025 (Ép. 259)
Loading
/

🎙️ Podcast RadioCSIRT –

📌 Au programme aujourd’hui :

🔹 Deux failles critiques chez Apple activement exploitées – CVE-2025-31200 & CVE-2025-31201
 Apple révèle deux vulnérabilités zero-day affectant iOS, iPadOS, macOS, tvOS et visionOS. L’exploitation vise des individus ciblés via des attaques très sophistiquées. Peu de détails techniques ont été partagés.
📚 Source : https://www.darkreading.com/vulnerabilities-threats/apple-zero-days-sophisticated-attacks

🔹 CVE-2025-3786 – Tenda AC15 : exécution de code via le mode répéteur
 Une vulnérabilité critique de type dépassement de tampon a été identifiée dans la fonction fromSetWirelessRepeat du firmware Tenda AC15 jusqu’à la version 15.03.05.19.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3786

🔹 CVE-2025-3785 – D-Link DWR-M961 : attaque via formulaire Ping
 Un dépassement de tampon basé sur la pile dans le fichier /boafrm/formPing permet l’exécution de code malveillant à distance.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3785

🔹 CVE-2025-1863 – Yokogawa Paperless Recorders : contournement d’authentification
 Des paramètres d’authentification par défaut non sécurisés permettent à un attaquant un accès direct sans authentification sur certains enregistreurs industriels.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-1863

🔹 CVE-2025-39471 – Modal Survey : injection SQL dans WordPress
 Le plugin WordPress Modal Survey de Pantherius contient une faille d’injection SQL, facilitant un accès non autorisé à la base de données.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-39471

🔹 CVE-2025-39470 – Ivy School : inclusion locale de fichier PHP
 Le thème WordPress Ivy School de ThimPress est vulnérable à une inclusion locale de fichiers via une traversée de répertoire.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-39470

🔹 CVE-2025-42599 – Active! Mail : dépassement de tampon sur requête distante
 Un dépassement de tampon dans Active! Mail jusqu’à la version 6.60.05008561 permet l’exécution de code via une requête mal formée.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-42599

🔹 CVE-2025-3520 – Plugin Avatar pour WordPress : suppression de fichiers arbitraires
 Une validation insuffisante du chemin permet la suppression de fichiers système via le plugin Avatar.
📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3520

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !

📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com
 📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo
🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712