CVE-2025-8875

plus petit que 1 minute de lecture

Mis à jour : August 21, 2025

Vulnérabilité Critique Affectant N-able N-central

Une vulnérabilité de désérialisation de données non fiables (CVE-2025-8875) a été identifiée dans le logiciel N-able N-central, affectant toutes les versions antérieures à la 2025.3.1. Cette faille permettrait l’exécution de code à distance.

Points Clés :

Identification : CVE-2025-8875
Nature de la faille : Désérialisation de données non fiables.
Impact potentiel : Exécution de code à distance.
Produit affecté : N-able N-central.
Versions concernées : Toutes les versions antérieures à 2025.3.1.

Exploitation active :

Cette vulnérabilité a été ajoutée au catalogue des vulnérabilités connues et exploitées par la CISA, signifiant qu’elle est activement utilisée par des acteurs malveillants.

Recommandations :

Les organisations utilisant des versions vulnérables de N-able N-central doivent impérativement appliquer les correctifs fournis par le fournisseur. En l’absence de mitigations disponibles, il est recommandé de suivre les directives de la BOD 22-01 pour les services cloud ou de cesser l’utilisation du produit.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-8875

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast