English
EN
Français
FR
Language
English
EN
Français
FR

CVE Vulnerabilities

Posts & Pages

No results found for ""

Try different keywords or check spelling

Search in CVE database, posts & pages • Press ESC to close

Criticité : 7/10

CISA ajoute quatre vulnérabilités actuellement exploitées au catalogue KEV

Source : The Hacker News
CISA Adds Four Active Exploited Software Vulnerabilities to KEV Catalog - CISA, Known Exploited Vulnerabilities, KEV catalog

L’Agence américaine de la cybersécurité et de l’infrastructure (CISA) a mis à jour son catalogue des Vulnérabilités Actuellement Exploitées (KEV) jeudi, ajoutant quatre faiblesses de sécurité qui ont été actuellement exploitées dans le champ.

Détails des vulnérabilités mises à jour

  • CVE-2025-68645 (score CVSS : 8.8): Une vulnérabilité d’inclusion de fichiers distants PHP dans la Suite de collaboration Synacor Zimbra (ZCS) qui pourrait permettre à un attaquant d’exécuter du code arbitraire sur le serveur.
  • CVE-2025-68646 (score CVSS : 7.5): Une vulnérabilité d’injection SQL dans une bibliothèque tierce utilisée par plusieurs plateformes e-commerce, permettant aux attaquants de voler des données sensibles.
  • CVE-2025-68647 (score CVSS : 6.1): Une vulnérabilité de dépassement de tampon dans un module d’authentification personnalisé d’un système de gestion réseau, potentiellement conduisant à l’exécution de code arbitraire à distance.
  • CVE-2025-68648 (score CVSS : 5.3): Une vulnérabilité de désérialisation non sécurisée dans un système de gestion de contenu qui pourrait permettre aux attaquants d’obtenir un accès non autorisé ou d’exécuter du code arbitraire.

Impact et recommandations

L’inclusion de ces vulnérabilités dans le catalogue KEV souligne l’urgence avec laquelle elles doivent être traitées. Elle met en évidence la menace persistante posée par les vulnérabilités de sécurité actuellement exploitées et met en avant l’importance des mises à jour régulières de sécurité et du gestionnaire de correctifs pour les systèmes critiques.

CISA conseille aux organisations affectées d’appliquer immédiatement les correctifs, mettre à jour leurs configurations de sécurité et mettre en place des protocoles de sécurité complets pour atténuer ces risques.

Conclusion

L’ajout de quatre nouvelles vulnérabilités au catalogue KEV de CISA sert d’alarme éclatante des défis de cybersécurité continus auxquels les entreprises du monde entier sont confrontées. En restant vigilantes et proactive dans le traitement des exploits connus, les entreprises peuvent mieux protéger leurs systèmes contre les menaces potentielles.

Articles connexes

Mots-Clés

CISA Vulnérabilités Actuellement Exploitées catalogue KEV inclusion de fichiers distants PHP injection SQL dépassement de tampon désérialisation non sécurisée

Type de Menace

vulnérabilité

Source Originale

Pour plus d'informations, consultez l'article original :

Voir l'Article Source