CULLETTIVITÀ DI CORSICA   COLLECTIVITÉ DE CORSE

Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin de veille 2025#16

par | 8 Sep 2025

 

Bulletin hebdomadaire de votre CSIRT CyberCorsica

 

1. 🔴 Vulnérabilités critiques ou activement exploitées

Critique

  • CVE-2025-7775 – Citrix NetScaler ADC / Gateway
    • CVSS : ~9,2
    • Impact : exécution de code à distance, déni de service (cert.ssi.gouv.fr)
    • Ciblage : infrastructures réseau des collectivités ou prestataires.
    • Action immédiate : appliquer les correctifs Citrix dès que possible.
  • CVE-2025-6558 – Google Chromium ANGLE/GPU (via CISA KEV, ajouté en août)
    • Impact : vulnérabilité de validation d’entrée, ciblant navigateurs Chromium et applications web associées. Exécution de code possible.
    • Action : prioriser mise à jour Chrome et autres navigateurs basés sur Chromium.
    • Source : KEV élargi par CISA mentionnant des failles Chromium (Daily Security Review)

Élevé

  • Vulnérabilités N-able N-central (RMM)
    • Impact : failles (authentifiées) dans la plateforme de supervision à distance, exploitables si non corrigées.
    • Action : mettre à jour vers la version 2025.3.1 ou 2024.6 HF2 et activer l’authentification multifactorielle pour les comptes admin (The Hacker News)

Modéré

  • Centreon Web – contournement de politique de sécurité
    • Versions affectées : 24.04.x (< 24.04.17), 24.10.x (< 24.10.11), < 23.10.27.
    • Action : mettre à jour Centreon Web selon l’avis éditorial. (cert.ssi.gouv.fr)
  • Noyau Linux – SUSE
    • Multiples vulnérabilités dans SUSE (Leap 15.6, SLE SP6/SP7…), impactant confidentialité, intégrité, contournement de sécurité, déni de service.
    • Action : appliquer les bulletins SUSE correspondants. (cert.ssi.gouv.fr)
  • Noyau Linux – Red Hat
    • Vulnérabilités dans le noyau RHEL (exécution de code, élévation de privilèges…).
    • Action : appliquer les errata RHSA-2025:14413 à 14749. (cert.ssi.gouv.fr)

2. 🛠️ Mises à jour de sécurité importantes

  • Patch Tuesday / éditeurs majeurs :
    • Pas de bulletins spécifiques identifiés entre le 25 août et le 8 septembre. Surveillez les publications régulières du MSRC, Chrome Releases, Oracle…

Bloc pratique – À vérifier dans votre structure

  • S’assurer que Citrix NetScaler, Centreon Web, SUSE, Red Hat sont bien à jour.
  • Vérifier l’outil N-able N-central (RMM) et appliquer les correctifs, activer MFA.
  • Vérifier les navigateurs Chromium (Chrome) – appliquer les dernières versions.

3. 🚨 Menaces, incidents et campagnes en cours

  • Alertes CERT-FR :
    • Alerte en cours concernant Citrix NetScaler débutée le 26 août. (cert.ssi.gouv.fr)
  • CISA KEV Catalog mis à jour courant août, incluant des failles exploitables comme Chromium, SharePoint, Cisco, etc. (Daily Security Review)

Recommandations pratiques :

  • Surveiller les alertes CISA KEV et CERT-FR.
  • Renforcer les contrôles sur les accès distants (RMM).

 

📞 En cas d’incident cyber : contactez immédiatement le CSIRT de Corse.
🛡️ Inscrivez-vous gratuitement comme bénéficiaire du CSIRT pour bénéficier d’un scan de vulnérabilités offert sur votre infrastructure exposée à Internet.
📣 Nous organisons des matinées de sensibilisation gratuites adaptées à vos enjeux (collectivités, associations, entreprises).

👉 Contact : contact@cyber.corsica | ☎️ 04 20 97 00 97 | 🌐 https://cyber.corsica