Bulletin de veille 2025#11 : dernières vulnérabilités exploitées
Le CSIRT CyberCorsica vous propose un point de situation sur les vulnérabilités actuellement exploitées par des groupes cybercriminels ou étatiques. Ces failles sont activement utilisées dans des campagnes d’attaques ciblant aussi bien des infrastructures critiques que des environnements grand public.Nous recommandons à toutes les entités publiques et privées de la région de vérifier leur exposition à ces vulnérabilités et de déployer les correctifs sans délai lorsque ceux-ci sont disponibles.
⚠️ Vulnérabilités critiques à traiter en priorité
| Produit | CVE | Score CVSS | Type | Commentaire |
|---|---|---|---|---|
| IBM Db2 | CVE-2025-30065 | 10.0 | Exécution de code (RCE) | Score maximal, critique |
| Debian Linux Kernel | CVE-2024-38541 | 9.8 | Vulnérabilité noyau | Correction disponible |
🔍 Vulnérabilités notables
- Palo Alto Networks PAN-OS – CVE-2025-0133
➤ Vulnérabilité XSS (cross-site scripting) – Score CVSS : 6.9
➤ Exploit public disponible. Risques d’atteinte à l’intégrité et à la confidentialité. - Cisco IOS XE – CVE-2025-20188
➤ Exécution de code à distance non authentifiée
➤ Exploits publics confirmés. Vulnérabilité critique affectant les routeurs.
📝 Publications du CERT-FR (15 avis)
Sujets couverts par les avis de la semaine :
- Systèmes et applications : Mattermost, Mozilla Firefox, Google Chrome, Microsoft Edge, Apache Tomcat, Spring Cloud Gateway
- Systèmes d’exploitation : Debian, SUSE, Red Hat
- Services et infrastructures : ISC Kea DHCP, Citrix/Xen, Traefik
- Base de données : IBM Db2
- Autres : mise à jour critique pour Juniper Secure Analytics (CERTFR-2025-AVI-0401)
Pour toute demande d’accompagnement ou d’analyse de votre exposition, contactez le CSIRT CyberCorsica.
Flux des Avis de l’ANSSI