Bulletin Hebdomadaire de Cybersécurité

---

🔴 Vulnérabilités critiques ou activement exploitées

• CVE-2025-7775 – Citrix NetScaler ADC / Gateway
  • Gravité : critique
  • Impact : exécution de code à distance et déni de service. Vulnérabilité activement exploitée dans la nature.
  • Ciblage : collectivités, entreprises et associations utilisant Citrix NetScaler (accès VPN, passerelles d’authentification).
  • Actions : appliquer immédiatement les correctifs Citrix (Bulletin Citrix – HKCERT), vérifier si vos équipements exposés sont à jour.
• CVE-2025-8284 – Packet Power EMX/EG
  • CVSS v3.1 : 9.8 / v4 : 9.3 – Critique
  • Impact : absence totale d’authentification sur l’interface web de gestion → accès complet non autorisé.
  • Ciblage : systèmes de supervision énergétique ou industrielle (datacenters, bâtiments publics, infrastructures critiques).
  • Actions : mise à jour vers la version 4.1.0 ou supérieure, interdiction d’exposition sur Internet, accès restreint via VPN.
  • Avis CISA ICS – ICSA-25-219-05

---

🛠️ Mises à jour de sécurité importantes

• Bulletin CISA SB25-230 (11-17 août)
  • Vulnérabilités dans Adobe (Animate, Illustrator, InDesign, Photoshop, Substance3D), Intel Ethernet drivers, et autres.
  • Consulter le bulletin
• Bulletin CISA SB25-237 (18-24 août)
  • Failles critiques dans VaulTLS (mTLS, CVSS 9.4), CreativeMedia Elite Video Player (XSS, CVSS 7.1), Firefox, jshERP, libsndfile.
  • Consulter le bulletin

✅ À vérifier dans votre structure

• Navigateurs Firefox/Thunderbird → versions récentes obligatoires.
• Produits Adobe utilisés par vos équipes graphiques → patch immédiat.
• Applications internes reposant sur VaulTLS ou jshERP → vérifier versions.
• Citrix / Packet Power → prioriser les mises à jour de sécurité.

---

🚨 Menaces, incidents et campagnes en cours

• Exploitation active : la vulnérabilité Citrix CVE-2025-7775 a été ajoutée au catalogue KEV de la CISA le 26 août, confirmant son exploitation par des attaquants.
  • KEV Catalog – CISA
• Tendances générales : augmentation des campagnes de phishing ciblant la rentrée scolaire et associative, usurpant l’identité de services publics et bancaires (source : Cybermalveillance.gouv.fr).

---

📌 Conseils pratiques & prévention

1. Prioriser le patching : vérifiez vos appliances réseau (Citrix, Packet Power) et vos navigateurs.
2. Renforcer vos accès : évitez toute exposition directe des consoles d’administration sur Internet.
3. Sensibiliser vos équipes : à la rentrée, redoublez de vigilance face aux e-mails de phishing liés à l’éducation, aux associations et aux démarches administratives.

---

🔗 Sources officielles & liens utiles

• CERT-FR
• CISA – SB25-230 | CISA – SB25-237
• CISA – KEV Catalog
• HKCERT – Citrix vulnerabilities
• CISA – ICS Advisory ICSA-25-219-05
• Cybermalveillance.gouv.fr

---

📞 En cas d’incident cyber : contactez le CSIRT de Corse dès les premiers signes de compromission.

🛡️ Vous pouvez vous inscrire gratuitement comme bénéficiaire du CSIRT pour bénéficier d’un scan de vulnérabilités offert sur votre infrastructure exposée à Internet.

📣 Nous organisons également des matinées de sensibilisation à la cybersécurité, gratuites et adaptées à vos enjeux (collectivités, associations, entreprises).

👉 Contact : contact@cyber.corsica | ☎️ 04 20 97 00 97