CVE-2025-8875

plus petit que 1 minute de lecture

Mis à jour : August 18, 2025

Vulnérabilité Majeure dans N-able N-central : Risque d’Exécution de Code Local

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-8875, a été découverte dans le logiciel de gestion N-able N-central. Cette vulnérabilité, liée à la désérialisation de données non fiables, pourrait permettre à un attaquant d’exécuter du code malveillant à distance sur les systèmes affectés.

Points Clés et Vulnérabilités :

CVE-2025-8875 : Désérialisation de données non fiables.
Produit affecté : N-able N-central.
Versions concernées : Versions antérieures à 2025.3.1.
Impact : Exécution de code local.
Exploitation active : La vulnérabilité est inscrite au catalogue des vulnérabilités exploitées connues (Known Exploited Vulnerabilities) par la CISA, indiquant une utilisation active par des acteurs malveillants.

Recommandations :

Application des correctifs : Il est impératif d’appliquer les mesures d’atténuation fournies par le vendeur (N-able) pour les versions vulnérables.
Conformité BOD 22-01 : Les organisations utilisant des services cloud doivent suivre les directives de la BOD 22-01.
Désactivation du produit : Si aucune mesure d’atténuation n’est disponible, il est recommandé de cesser d’utiliser le produit.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8875

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast