CVE-2025-61481

plus petit que 1 minute de lecture

Mis à jour : October 30, 2025

Exploitation d’une faille dans les appareils MikroTik

Une vulnérabilité critique, identifiée sous la référence CVE-2025-61481, cible les systèmes d’exploitation MikroTik RouterOS (versions 7.14.2 et antérieures) et SwitchOS (versions 2.18 et antérieures). Cette faille permet à un attaquant distant, ayant un accès réseau au dispositif, d’exécuter du code arbitraire ou d’intercepter des informations d’identification. L’attaque exploite la composante de gestion WebFig, qui est activée par défaut en HTTP sans redirection automatique vers HTTPS.

Points clés :

La vulnérabilité affecte des versions spécifiques de MikroTik RouterOS et SwitchOS.
Elle permet l’exécution de code à distance et l’interception de données sensibles.
L’attaquant n’a pas besoin d’authentification préalable pour exploiter la faille.

Vulnérabilités :

CVE-2025-61481 : Permet l’exécution de code arbitraire et l’interception d’identifiants via la composante WebFig accessible en HTTP.

Recommandations :

Il est fortement recommandé de désactiver la gestion WebFig accessible via HTTP ou de la configurer pour utiliser HTTPS.
Mettre à jour les systèmes MikroTik vers des versions plus récentes et sécurisées dès que possible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-61481

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast