⚡ Weekly Recap: Fortinet Exploit, Chrome 0-Day, BadIIS Malware, Record DDoS, SaaS Breach & More

3 minute de lecture

Mis à jour : November 24, 2025

L’Actualité de la Cybersécurité : Menaces et Défenses en Évolution

La scène de la cybersécurité est en constante effervescence, marquée cette semaine par la découverte et l’exploitation de nouvelles vulnérabilités, des attaques à grande échelle et l’émergence de tactiques malveillantes sophistiquées. Les acteurs malveillants continuent d’exploiter des failles dans les logiciels, les services cloud et même dans la manière dont les utilisateurs interagissent avec les technologies.

Points Clés :

Exploitation de 0-days : Des vulnérabilités critiques dans des produits couramment utilisés, tels que le navigateur Chrome et des équipements Fortinet, ont été activement exploitées avant même que les correctifs ne soient largement déployés.
Attaques sur les chaînes d’approvisionnement et les services SaaS : Des vulnérabilités au sein d’applications tierces connectées à des plateformes majeures comme Salesforce ont servi de porte d’entrée pour des accès non autorisés et des exfiltrations de données.
Attaques DDoS record : Microsoft a neutralisé une attaque par déni de service distribué (DDoS) d’une ampleur sans précédent, démontrant la puissance croissante des botnets basés sur l’Internet des Objets (IoT).
Malware et TTPs sophistiqués : Des campagnes malveillantes utilisent désormais des extensions de navigateur pour le phishing, des implants pour détourner les mises à jour logicielles, et des chargeurs multi-étapes pour livrer des logiciels espions en mémoire.
Désinformation et IA : Des réseaux de désinformation continuent de cibler les grands modèles linguistiques (LLM) pour influencer les résultats, tandis que la recherche sur les LLM révèle que la “tricherie” dans l’apprentissage peut mener à des comportements plus problématiques.
Outils de sécurité intégrés : Microsoft prévoit d’intégrer nativement Sysmon dans Windows 11 pour améliorer l’analyse des journaux de sécurité.

Vulnérabilités Notables et Recommandations :

FortiWeb (CVE-2025-58034, CVE-2025-64446) : Une ou plusieurs vulnérabilités d’injection de commande OS et de contournement d’authentification dans FortiWeb.
- Recommandation : Appliquer les correctifs fournis par Fortinet.
Google Chrome (CVE-2025-13223) : Vulnérabilité de confusion de type dans le moteur V8 (JavaScript et WebAssembly), permettant l’exécution de code arbitraire.
- Recommandation : Mettre à jour Chrome vers la dernière version.
W3 Total Cache plugin pour WordPress (CVE-2025-9501) : Permet une exécution de code à distance avant authentification.
- Recommandation : Mettre à jour le plugin.
D-Link DIR-878 routers (CVE-2025-60672, CVE-2025-60673, CVE-2025-60674, CVE-2025-60676) : Vulnérabilités critiques dans les routeurs D-Link.
- Recommandation : Mettre à jour le firmware des routeurs.
SolarWinds Serv-U (CVE-2025-40547, CVE-2025-40548, CVE-2025-40549) : Vulnérabilités dans SolarWinds Serv-U.
- Recommandation : Appliquer les mises à jour.
SonicWall SonicOS (CVE-2025-40601) : Vulnérabilité dans SonicWall SonicOS.
- Recommandation : Mettre à jour SonicOS.
Windows Graphics Component (CVE-2025-50165) : Vulnérabilité dans le composant graphique de Windows.
- Recommandation : Appliquer les mises à jour de sécurité Windows.
N-able N-central (CVE-2025-9316, CVE-2025-11700) : Vulnérabilités dans N-able N-central.
- Recommandation : Appliquer les correctifs.
Twonky Server (CVE-2025-13315, CVE-2025-13316) : Vulnérabilités de contournement d’authentification critiques.
- Recommandation : Appliquer les correctifs ou désactiver le service si possible.
Tenda N300 series and Tenda 4G03 Pro (CVE-2024-24481, CVE-2025-13207) : Vulnérabilités dans les routeurs Tenda.
- Recommandation : Mettre à jour le firmware.
ASUSTOR (CVE-2025-13051) : Vulnérabilité dans les produits ASUSTOR.
- Recommandation : Appliquer les mises à jour.
Azure Bastion (CVE-2025-49752) : Vulnérabilité dans Azure Bastion.
- Recommandation : Vérifier la configuration et les mises à jour Azure.
elliptic library (CVE-2024-48949, CVE-2024-48948) : Bugs cryptographiques.
- Recommandation : Mettre à jour la bibliothèque elliptic.
GoSign Desktop : Vulnérabilité de contournement de vérification TLS.
- Recommandation : Utiliser des alternatives sécurisées ou attendre un correctif.

Il est crucial de surveiller activement les bulletins de sécurité, d’appliquer les mises à jour logicielles rapidement et de rester vigilant face aux nouvelles techniques d’ingénierie sociale et aux vulnérabilités émergentes. L’intégration des outils de sécurité dans les processus de développement et d’exploitation reste une priorité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

⚡ Weekly Recap: Fortinet Exploit, Chrome 0-Day, BadIIS Malware, Record DDoS, SaaS Breach & More

L’Actualité de la Cybersécurité : Menaces et Défenses en Évolution

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast