Votre actu Cybersécurité du Vendredi 9 Mai 2025 (Ép. 284)

mai 9, 2025 marc Commentaires fermés sur Votre actu Cybersécurité du Vendredi 9 Mai 2025 (Ép. 284)
RadioCSIRT
RadioCSIRT
Votre actu Cybersécurité du Vendredi 9 Mai 2025 (Ép. 284)
Loading
/

🔗 Soutenez l’évolution de RadioCSIRT vers un format vidéo (J-22)
https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712

📌 Au programme aujourd’hui :

🔹 CVE-2025-3811 – Vulnérabilité d’escalade de privilèges et de prise de contrôle de compte dans WordPress WPBookit. Score CVSS : 9.8. Cette vulnérabilité permet à des attaquants non authentifiés de modifier les adresses e-mail des utilisateurs, y compris celles des administrateurs, et de réinitialiser les mots de passe pour accéder aux comptes.
📚 Sources :
https://plugins.trac.wordpress.org/changeset/3278939/wpbookit/trunk/core/admin/classes/controllers/class.wpb-customer-controller.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/a61cce43-0df7-4ca9-8897-24c7d131b505?source=cve

🔹 CVE-2025-3810 – Vulnérabilité d’escalade de privilèges dans WordPress WPBookit. Score CVSS : 9.8. Permet à un attaquant non authentifié de modifier les adresses e-mail et mots de passe des comptes, y compris administrateurs.
📚 Sources :
https://plugins.trac.wordpress.org/changeset/3278939/wpbookit/trunk/core/admin/classes/controllers/class.wpb-profile-controller.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/54f1ebfb-67f1-461d-91f1-269b0a2c0653?source=cve

🔹 CVE-2025-4451 à CVE-2025-4448 – Vulnérabilités de débordement de tampon à distance dans les routeurs D-Link DIR-619L. Score CVSS : 8.8. Affectent les fonctions formSetWAN_Wizard52, formSetEasy_Wizard, formEasySetupWizard3 et formEasySetupWizard.
📚 Sources :
https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir619l/Buffer_overflow-formSetWAN_Wizard52-curTime/README.md
https://vuldb.com/?ctiid.308065
https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir619l/Buffer_overflow-formSetEasy_Wizard-curTime/README.md
https://vuldb.com/?ctiid.308064
https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir619l/Buffer_overflow-formEasySetupWizard3-wan_connected/README.md
https://vuldb.com/?ctiid.308063
https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir619l/Buffer_overflow-formEasySetupWizard-curTime/README.md
https://vuldb.com/?ctiid.308062

🔹 CVE-2025-4441 – Débordement de tampon dans D-Link DIR-605L via formSetWAN_Wizard534. Score CVSS : 8.8.
📚 Sources :
https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir605l/Buffer_overflow-formSetWAN_Wizard534-curTime/README.md
https://vuldb.com/?ctiid.308049

🔹 CVE-2025-4440 – Débordement de tampon dans H3C GR-1800AX via EnableIpv6. Score CVSS : 8.0.
📚 Sources :
https://github.com/CH13hh/tmp_store_cc/blob/main/H3C%20GR-1800AX/1.md
https://vuldb.com/?ctiid.308048

🔹 CVE-2025-47733 – Vulnérabilité SSRF dans Microsoft Power Apps. Score CVSS : 9.1. Permet la divulgation d’informations via réseau interne.
📚 Source : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47733

🔹 CVE-2025-47732 – Vulnérabilité RCE dans Microsoft Dataverse. Score CVSS : 8.7. Permet l’exécution de code à distance.
📚 Source : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47732

🔹 CVE-2025-33072 – Vulnérabilité de divulgation d’informations dans Azure. Score CVSS : 8.1. Permet à un attaquant non authentifié de lire des données internes.
📚 Source : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33072

🔹 CVE-2025-29972 – Vulnérabilité SSRF dans Azure. Score CVSS : 9.9. Permet du spoofing réseau.
📚 Source : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29972

🔹 CVE-2025-29827 – Élévation de privilèges dans Azure Automation. Score CVSS : 9.9.
📚 Source : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29827

🔹 CVE-2025-29813 – Élévation de privilèges dans Microsoft Visual Studio. Score CVSS : 7.8. L’exploitation repose sur une mauvaise gestion des jetons de pipeline.
📚 Source : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29813

🔹 CVE-2025-20188 – Vulnérabilité critique dans Cisco IOS XE. Score CVSS : 10.0. Permet à un attaquant non authentifié d’uploader des fichiers arbitraires.
📚 Source : https://thehackernews.com/2025/05/cisco-patches-cve-2025-20188-100-cvss.html

🔹 Ubiquiti UniFi – Vulnérabilité critique dans UniFi Protect. Score CVSS : 10.0. Permet de détourner les caméras et d’exécuter du code à distance.
📚 Source : https://gbhackers.com/ubiquiti-unifi-vulnerability/

🔹 Campagne CoGUI – Le kit de phishing CoGUI cible massivement le Japon avec des millions de messages usurpant des services publics.
📚 Sources :
https://therecord.media/japan-orgs-targeted-by-cogui-phishing
https://www.proofpoint.com/us/blog/threat-insight/cogui-phish-kit-targets-japan-millions-messages

🔹 Campagne FreeDrain – Découverte de plus de 38 000 sous-domaines FreeDrain exploitant le SEO pour piéger les phrases de récupération de portefeuilles crypto.
📚 Source : https://thehackernews.com/2025/05/38000-freedrain-subdomains-found.html

🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode !
📞 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com

🎧 Abonnez-vous pour ne rien manquer sur :
Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site officiel : https://www.radiocsirt.org
📰 Newsletter hebdomadaire : https://radiocsirt.substack.com