CVE-2025-12969

plus petit que 1 minute de lecture

Mis à jour : November 28, 2025

**Vulnérabilité dans Fluent Bit : Exploitation de l’authentification

Une faille de sécurité dans le plugin d’entrée in_forward de Fluent Bit (CVE-2025-12969) permet à des attaquants distants de contourner le mécanisme d’authentification Security.Users dans des configurations spécifiques.

Points clés :

La vulnérabilité affecte le plugin in_forward de Fluent Bit.
Elle survient lorsque Security.Users est configuré sans Shared_Key, désactivant silencieusement l’authentification.

Vulnérabilités :

CVE-2025-12969 : Contournement de l’authentification Security.Users.

Impact : Les attaquants peuvent envoyer des données non authentifiées, injecter de faux enregistrements de logs, saturer les systèmes d’alerte ou manipuler les décisions de routage, compromettant ainsi l’authenticité et l’intégrité des logs ingérés.

Recommandations : Assurez-vous de configurer Security.Users avec une Shared_Key valide pour garantir le bon fonctionnement du mécanisme d’authentification.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-12969

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast