CVE-2025-26788

plus petit que 1 minute de lecture

Mis à jour : August 07, 2025

Analyse de la faille CVE-2025-26788 dans StrongKey FIDO Servers

Une vulnérabilité a été identifiée dans les serveurs StrongKey FIDO, affectant les versions antérieures à 4.15.1. Elle concerne la gestion des transactions non découvrables.

Points clés :

La faille se manifeste lorsque le serveur est configuré pour des transactions non découvrables dans le cadre du flux de “namedcredential”.
Le serveur traite alors incorrectement ces flux comme des transactions découvrables.

Vulnérabilités :

CVE-2025-26788 : Permet potentiellement à un attaquant d’obtenir des informations sensibles, compromettant ainsi la sécurité du processus d’authentification.

Recommandations :

Mettre à jour les serveurs StrongKey FIDO vers la version 4.15.1 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-26788

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast