CISA Adds Two N-able N-central Flaws to Known Exploited Vulnerabilities Catalog

Alertes de sécurité pour N-able N-central

La CISA a ajouté deux vulnérabilités affectant la plateforme N-able N-central à son catalogue des vulnérabilités exploitées connues, en raison de preuves d’exploitation active.

Points Clés :

• N-able N-central est une plateforme de surveillance et de gestion à distance (RMM) utilisée par les fournisseurs de services gérés (MSP).
• Les deux failles nouvellement ajoutées nécessitent une authentification pour être exploitées.
• La CISA a également mis à jour son catalogue avec des vulnérabilités plus anciennes affectant Microsoft Internet Explorer et Office.

Vulnérabilités :

• CVE-2025-8875 : Vulnérabilité de désérialisation non sécurisée permettant l’exécution de commandes.
• CVE-2025-8876 : Vulnérabilité d’injection de commande due à une mauvaise gestion des entrées utilisateur.
• CVE-2013-3893 : Vulnérabilité de corruption de mémoire dans Microsoft Internet Explorer permettant l’exécution de code à distance.
• CVE-2007-0671 : Vulnérabilité d’exécution de code à distance dans Microsoft Office Excel.

Recommandations :

• Les organisations utilisant N-able N-central doivent impérativement mettre à jour leur environnement sur site vers les versions 2025.3.1 ou 2024.6 HF2.
• Il est fortement recommandé d’activer l’authentification multifacteur (MFA), en particulier pour les comptes administrateurs.
• Les agences du pouvoir exécutif civil fédéral (FCEB) doivent appliquer les correctifs pour les vulnérabilités N-able N-central avant le 20 août 2025.
• Les agences FCEB doivent mettre à jour ou cesser d’utiliser Internet Explorer et les versions affectées de Microsoft Office avant le 9 septembre 2025.

Source