Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin de veille 2025#8 : dernières vulnérabilités exploitées

par Frederic Vesperini | 7 Avr 2025

DALL·E 2024-04-23 09.04.47 – Replace the previous visuals with a clear depiction of a progress bar typical of software installation on the computer screen, indicating an ongoing u

Le CSIRT CyberCorsica vous propose un point de situation sur les vulnérabilités actuellement exploitées par des groupes cybercriminels ou étatiques. Ces failles sont activement utilisées dans des campagnes d’attaques ciblant aussi bien des infrastructures critiques que des environnements grand public.

Nous recommandons à toutes les entités publiques et privées de la région de vérifier leur exposition à ces vulnérabilités et de déployer les correctifs sans délai lorsque ceux-ci sont disponibles.

🔧 GitHub Actions – Compromission de la chaîne CI/CD

CVE : CVE-2025-30066
Score CVSS : 8.6
Impact : Exposition de secrets (jetons GitHub, AWS, NPM…) via l’action tj-actions/changed-files
Correctif disponible : v46.0.1 sur GitHub
Lien technique : StepSecurity.io

💣 Microsoft – Fichiers .LNK piégés

CVE : ZDI-CAN-25373
Impact : Exécution de commandes dissimulées dans des fichiers raccourcis Windows
Contexte : Campagnes menées par des APTs nord-coréens, iraniens, russes, chinois
Correctif : Aucun patch publié à ce jour – mesures de mitigation recommandées
Lien technique : TrendMicro

📡 Juniper – Routeurs Junos OS

CVE : CVE-2025-21590
Score CVSS : 6.7
Impact : Défaut d’isolation dans le noyau exploité à des fins d’espionnage
Correctif : Advisory Juniper
Contexte : Routeurs en fin de vie, non maintenus – mettre en œuvre une politique de MCS rigoureuse

🔐 Fortinet – FortiOS / FortiProxy

CVE : CVE-2025-24472
Score CVSS : 9.8
Impact : Prise de contrôle admin à distance via requêtes malveillantes
Correctif : Fortinet PSIRT

🧬 VMware – ESXi, vSphere, Cloud Foundation

CVEs : CVE-2025-22224 / 22225 / 22226
Scores CVSS : 9.3 / 8.2 / 7.1
Impact : Évasion d’un attaquant depuis une VM vers l’hyperviseur
Correctif : VMware Advisory

🍏 Apple – WebKit / OS

CVE : CVE-2025-24201
Score CVSS : 8.8
Impact : Contournement de la sandbox WebKit
Correctifs disponibles :
- iOS / iPadOS 18.3.2
- macOS Sequoia 15.3.2
- Safari 18.3.1
- Apple Security Updates

🌍 Chrome (Google) – Sandbox contournée

CVE : CVE-2025-2783
Impact : Navigation compromise
Correctif : Chrome Releases

🐧 Linux Kernel – Exploitation via NoviSpy

CVE : CVE-2024-50302
Score CVSS : 7.8
Impact : Lecture mémoire dans des appareils Android
Correctif : Patch kernel.org

🧩 Ivanti Endpoint Manager

CVEs : CVE-2024-13159 à 13161
Score CVSS : 9.8
Impact : Exfiltration de données sensibles sans authentification
Correctif : Ivanti Advisory

🧪 Autres vulnérabilités notables

CVE-2025-30154 – GitHub reviewdog/action-setup : exécution de code non autorisée (Lien)
CVE-2025-26633 – Microsoft MMC : contournement de sécurité via fichier MSI piégé
CVE-2025-22224 – VMware : remontée depuis VM compromise

✅ Nos recommandations

🔄 Mettez à jour sans délai les systèmes vulnérables, surtout exposés à Internet.
🔍 Surveillez les connexions sortantes anormales et les tentatives d’exécution de scripts inconnus.
🧑‍🏫 Sensibilisez les utilisateurs aux fichiers suspects (PDF, .lnk, outils en ligne).
🛡️ Segmentez vos réseaux pour limiter les déplacements latéraux.

Pour toute demande d’accompagnement ou d’analyse de votre exposition, contactez le CSIRT CyberCorsica

Dernières publications du CSIRT cyber Corsica

Bulletins de veille

Actualités

Dernières publications de l'ANSSI

Flux des Avis de l’ANSSI

Flux des Alertes de l’ANSSI