CULLETTIVITÀ DI CORSICA   COLLECTIVITÉ DE CORSE

Centre de cyber sécurité

En cas d’urgence: 04 20 97 00 97

Bulletin de veille 2025#6 : dernières vulnérabilités exploitées

par | 17 Mar 2025

Au cours de la dernière période de surveillance, plusieurs vulnérabilités critiques ont été identifiées. Certaines d’entre elles sont activement exploitées. Il est essentiel de prendre connaissance de ces failles et d’appliquer les correctifs appropriés pour sécuriser vos systèmes.

🔎 Vulnérabilités critiques récemment publiées :

1️⃣ Elastic – Kibana

  • CVE : CVE-2024-25015
  • Score CVSS : 9.9
  • Type de vulnérabilité : Exécution de code arbitraire à distance
  • Date de publication : 5 mars 2025
  • Exploitabilité : Pas d’information
  • Avis CERT-FR : CERTFR-2025-AVI-0178
  • Avis éditeur : Voir l’avis

2️⃣ Debian LTS – Noyau Linux

  • CVE : CVE-2024-50302
  • Score CVSS : 7.8
  • Type de vulnérabilité : Non spécifié
  • Date de publication : 5 mars 2025
  • Exploitabilité : Exploitée
  • Avis CERT-FR : CERTFR-2025-AVI-0172
  • Avis éditeur : Voir l’avis

3️⃣ Ubuntu – Noyau Linux

  • CVE : CVE-2024-50302
  • Score CVSS : 7.8
  • Type de vulnérabilité : Non spécifié
  • Date de publication : 5 mars 2025
  • Exploitabilité : Exploitée
  • Avis CERT-FR : CERTFR-2025-AVI-0172
  • Avis éditeur : Voir l’avis

4️⃣ Google – Android

  • CVE : CVE-2024-50302
  • Score CVSS : 7.8
  • Type de vulnérabilité : Non spécifié
  • Date de publication : 5 mars 2025
  • Exploitabilité : Exploitée
  • Avis CERT-FR : CERTFR-2025-AVI-0172
  • Avis éditeur : Voir l’avis

5️⃣ Moxa – Switches industriels

  • CVE : CVE-2024-12297
  • Score CVSS : 9.2
  • Type de vulnérabilité : Contournement de la politique de sécurité
  • Date de publication : 6 mars 2025
  • Exploitabilité : Pas d’information
  • Avis CERT-FR : CERTFR-2025-AVI-0181
  • Avis éditeur : Voir l’avis

6️⃣ Mozilla – Firefox, Thunderbird, Firefox ESR

  • CVE : CVE-2025-1932
  • Score CVSS : 9.8
  • Type de vulnérabilité : Atteinte à la confidentialité des données
  • Date de publication : 4 mars 2025
  • Exploitabilité : Pas d’information
  • Avis CERT-FR : CERTFR-2025-AVI-0176
  • Avis éditeur : Voir l’avis

7️⃣ Mozilla – Firefox

  • CVE : CVE-2025-1941
  • Score CVSS : 9.1
  • Type de vulnérabilité : Contournement de la politique de sécurité
  • Date de publication : 4 mars 2025
  • Exploitabilité : Pas d’information
  • Avis CERT-FR : CERTFR-2025-AVI-0176
  • Avis éditeur : Voir l’avis

⚠ Vulnérabilités critiques exploitées activement :

🛑 VMware – ESXi, Workstation, Fusion

  • CVE : CVE-2025-22224, CVE-2025-22225, CVE-2025-22226
  • Type de vulnérabilité : Compromission de l’hôte via une machine virtuelle
  • Date de publication : 4 mars 2025
  • Exploitabilité : Exploitation active observée

🔹 Scénarios d’attaque possibles :

  • Un attaquant externe peut compromettre une machine virtuelle pour prendre le contrôle de l’hôte et des machines virtuelles hébergées.
  • Un utilisateur malveillant déjà administrateur peut exploiter cette faille pour obtenir un accès étendu.

🔹 Mesures recommandées :

  • Aucune mesure de contournement disponible.
  • Installation immédiate des correctifs fournis par VMware/Broadcom.

🔹 Liens :

✅ Recommandations Générales :

Appliquer sans délai les correctifs et mises à jour des éditeurs.
Déployer des solutions de protection (EDR, IPS/IDS, pare-feu applicatif).
Mettre en place une supervision continue pour détecter toute tentative d’exploitation.

🔎 Consultez régulièrement les sources officielles pour les mises à jour.

💡 Pour toute question ou assistance, contactez votre CSIRT CyberCorsica