CVE-2025-68926

plus petit que 1 minute de lecture

Mis à jour : January 06, 2026

RustFS : Authentification faible dans le système de stockage distribué

Une faille de sécurité, identifiée sous la référence CVE-2025-68926, a été découverte dans RustFS, un système de stockage d’objets distribué. Les versions antérieures à 1.0.0-alpha.77 utilisent un jeton statique, “rustfs rpc”, pour l’authentification des requêtes gRPC. Ce jeton, présent dans le code source et identique côté client et serveur, est immuable et ne dispose pas de mécanisme de rotation.

Points Clés :

Système affecté : RustFS (système de stockage d’objets distribué).
Type de vulnérabilité : Authentification faible due à un jeton codé en dur.
Conséquences : Permet à un attaquant ayant accès au port gRPC d’effectuer des opérations privilégiées.

Vulnérabilité :

CVE : CVE-2025-68926
Description : Utilisation d’un jeton d’authentification gRPC codé en dur (“rustfs rpc”) qui est universellement valide et non configurable.

Recommandations :

Mettre à jour RustFS vers la version 1.0.0-alpha.77 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68926

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression