CVE-2025-61481

plus petit que 1 minute de lecture

Mis à jour : October 29, 2025

Exploitation de la faille CVE-2025-61481 sur des équipements MikroTik

Une vulnérabilité, identifiée sous la référence CVE-2025-61481, affecte les systèmes d’exploitation MikroTik RouterOS (version 7.14.2) et SwitchOS (version 2.18). Cette faille permet à un attaquant distant, disposant d’un accès réseau au même segment, d’exécuter du code arbitraire ou d’intercepter des identifiants.

Points clés :

La vulnérabilité exploite la composante de gestion WebFig accessible via HTTP.
Par défaut, l’interface WebFig est initialisée avec le protocole HTTP activé, sans redirection automatique vers HTTPS.
Aucune authentification n’est nécessaire pour capturer les identifiants lors de la connexion d’un administrateur.
L’attaquant peut ainsi dérober les identifiants et injecter des configurations ou des firmwares malveillants.

Vulnérabilités :

CVE-2025-61481 : Permet l’exécution de code arbitraire et l’interception d’identifiants via WebFig par HTTP.

Recommandations :

Il est fortement conseillé de désactiver l’accès HTTP à l’interface WebFig et de privilégier l’utilisation de HTTPS pour toutes les opérations de gestion.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61481

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast