✅ Vulnérabilités critiques ou activement exploitées
• CVE‑2025‑5777 – CitrixBleed 2 (CVSS 9.3)
- Description : vulnérabilité grave dans Citrix NetScaler ADC/Gateway, permettant l’extraction de données sensibles sans authentification.
- Contexte : exploitation active confirmée ; ajoutée au catalogue KEV de la CISA le 10 juillet (TechRadar).
- Impact : menaces pour les structures utilisant Citrix (VPN, accès distant).
- Action : installer le correctif Citrix sans délai.
• CVE‑2025‑47812 – Wing FTP Server (CVSS 10.0)
- Description : faille RCE via injection de code dans le moteur Lua des sessions FTP.
- Contexte : ajoutée au dossier KEV par la CISA le 14 juillet (cert.ssi.gouv.fr, CISA).
- Impact : concerne les serveurs FTP exposés sur Internet (archives, associations, petites entreprises).
- Action : mettre à jour vers la version 7.4.4+ immédiatement.
• CVE‑2025‑6554 – Chrome zero-day (sandbox escape)
- Description : contournement de la sandbox via des failles dans V8/ANGLE.
- Contexte : correctif publié dans Chrome 138.0.7204.157 (juillet) .
- Impact : touche tous les navigateurs basés sur Chromium (Chrome, Edge, Brave).
- Action : mettre à jour et redémarrer le navigateur.
🛠️ Mises à jour de sécurité importantes
• Patch Tuesday Microsoft – 10 juillet
- Résolution de plus de 130 vulnérabilités, dont un zero‑day dans SQL Server (CVE‑2025‑49719) (CISA).
- Action : appliquer les mises à jour pour Windows, Office, SQL Server.
• Oracle CPU – 17 juillet
- Publication de 309 correctifs, avec environ 127 vulnérabilités exploitables à distance .
- Action : mettre à jour les systèmes Oracle.
📌 À vérifier dans votre structure cette semaine
- Correctifs Citrix, Wing FTP Server, Chrome/Edge
- Mises à jour Windows, Office, SQL Server
- Patches Oracle CPU
🚨 Menaces, incidents et campagnes en cours
- CitrixBleed 2 et Chrome zero‑day font l’objet d’une activité d’exploration active des vulnérabilités (CISA, CISA, TechRadar).
CSIRT Territorial de Corse
📞 En cas d’incident cyber : contactez-nous immédiatement au ☎️ 04 20 97 00 97
🛡️ Inscription gratuite : scan de vulnérabilités offert.
📣 Matinées de sensibilisation gratuites pour associations, collectivités, entreprises.
👉 Contact : contact@cyber.corsica |