Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin de veille 2025#13

par | 18 Juil 2025

✅ Vulnérabilités critiques ou activement exploitées

CVE‑2025‑5777 – CitrixBleed 2 (CVSS 9.3)

  • Description : vulnérabilité grave dans Citrix NetScaler ADC/Gateway, permettant l’extraction de données sensibles sans authentification.
  • Contexte : exploitation active confirmée ; ajoutée au catalogue KEV de la CISA le 10 juillet (TechRadar).
  • Impact : menaces pour les structures utilisant Citrix (VPN, accès distant).
  • Action : installer le correctif Citrix sans délai.

CVE‑2025‑47812 – Wing FTP Server (CVSS 10.0)

  • Description : faille RCE via injection de code dans le moteur Lua des sessions FTP.
  • Contexte : ajoutée au dossier KEV par la CISA le 14 juillet (cert.ssi.gouv.fr, CISA).
  • Impact : concerne les serveurs FTP exposés sur Internet (archives, associations, petites entreprises).
  • Action : mettre à jour vers la version 7.4.4+ immédiatement.

CVE‑2025‑6554 – Chrome zero-day (sandbox escape)

  • Description : contournement de la sandbox via des failles dans V8/ANGLE.
  • Contexte : correctif publié dans Chrome 138.0.7204.157 (juillet) .
  • Impact : touche tous les navigateurs basés sur Chromium (Chrome, Edge, Brave).
  • Action : mettre à jour et redémarrer le navigateur.

🛠️ Mises à jour de sécurité importantes

Patch Tuesday Microsoft – 10 juillet

  • Résolution de plus de 130 vulnérabilités, dont un zero‑day dans SQL Server (CVE‑2025‑49719) (CISA).
  • Action : appliquer les mises à jour pour Windows, Office, SQL Server.

Oracle CPU – 17 juillet

  • Publication de 309 correctifs, avec environ 127 vulnérabilités exploitables à distance .
  • Action : mettre à jour les systèmes Oracle.

📌 À vérifier dans votre structure cette semaine

  • Correctifs Citrix, Wing FTP Server, Chrome/Edge
  • Mises à jour Windows, Office, SQL Server
  • Patches Oracle CPU

🚨 Menaces, incidents et campagnes en cours

  • CitrixBleed 2 et Chrome zero‑day font l’objet d’une activité d’exploration active des vulnérabilités (CISA, CISA, TechRadar).

 

CSIRT Territorial de Corse
📞 En cas d’incident cyber : contactez-nous immédiatement au ☎️ 04 20 97 00 97
🛡️ Inscription gratuite : scan de vulnérabilités offert.
📣 Matinées de sensibilisation gratuites pour associations, collectivités, entreprises.
👉 Contact : contact@cyber.corsica |