Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin de veille 2025#3

par Frederic Vesperini | 31 Jan 2025

DALL·E 2024-04-23 09.04.47 – Replace the previous visuals with a clear depiction of a progress bar typical of software installation on the computer screen, indicating an ongoing u

Votre CSIRT CyberCorsica vous informe des vulnérabilités critiques récemment identifiées.

Il est impératif de mettre à jour vos systèmes sans délai pour protéger vos infrastructures contre les menaces potentielles.

1. Vulnérabilités critiques dans les navigateurs web

Produits concernés :

Microsoft Edge (CERTFR-2025-AVI-0049)
Google Chrome (CERTFR-2025-AVI-0061)

Description :

Ces vulnérabilités permettent à un attaquant d’exécuter du code malveillant à distance ou d’exploiter des failles de sécurité pour compromettre un système.

Recommandations :

Mettre à jour Microsoft Edge et Google Chrome dès que possible.
Activer les mises à jour automatiques.
Éviter de naviguer sur des sites non sécurisés.

2. Vulnérabilités critiques dans les systèmes Linux

Produits concernés :

Ubuntu (CERTFR-2025-AVI-0069)
Red Hat (CERTFR-2025-AVI-0070)
SUSE (CERTFR-2025-AVI-0071)

Description :

Multiples vulnérabilités affectent les noyaux Linux des distributions Ubuntu, Red Hat et SUSE, permettant potentiellement une élévation de privilège ou une exécution de code arbitraire.

Recommandations :

Mettre à jour les systèmes Linux concernés.
Appliquer les correctifs de sécurité déployés par les éditeurs.
Surveiller les journaux d’activité pour détecter toute exploitation suspecte.

3. Vulnérabilités dans des outils développés en JavaScript et PHP

Produits concernés :

Node.js (CERTFR-2025-AVI-0060)
phpMyAdmin (CERTFR-2025-AVI-0051)

Description :

Des vulnérabilités critiques dans Node.js et phpMyAdmin permettent l’exécution de code malveillant ou l’exposition de données sensibles.

Recommandations :

Mettre à jour Node.js et phpMyAdmin vers les dernières versions.
Restreindre les accès aux interfaces d’administration.
Activer les mécanismes de sécurité recommandés par les éditeurs.

4. Vulnérabilités dans des solutions de collaboration et sauvegarde

Produits concernés :

GitLab (CERTFR-2025-AVI-0063)
Qnap HBS 3 Hybrid Backup Sync (CERTFR-2025-AVI-0067)

Description :

Des vulnérabilités critiques permettent l’exfiltration de données ou l’exécution de code malveillant sur les serveurs de collaboration et de sauvegarde.

Recommandations :

Appliquer les mises à jour de sécurité sans délai.
Restreindre l’accès aux interfaces d’administration.
Effectuer des audits de sécurité réguliers.

Pour toute assistance, contactez votre CSIRT CyberCorsica.

Dernières publications du CSIRT cyber Corsica

Bulletins de veille

Actualités

Dernières publications de l'ANSSI

Flux des Avis de l’ANSSI

Flux des Alertes de l’ANSSI