CVE-2025-32355
Mis à jour :
Exploitation du composant Reverse Proxy de Rocket TRUfusion Enterprise
Une faille de sécurité a été identifiée dans Rocket TRUfusion Enterprise, affectant les versions jusqu’à la 7.10.4.0. Le problème réside dans la configuration du composant reverse proxy, qui traite les connexions entrantes.
Une mauvaise configuration de ce proxy permet d’accepter des requêtes HTTP contenant des URLs absolues au lieu des chemins relatifs attendus. Cela ouvre la porte à des attaques de type Server-Side Request Forgery (SSRF), où un attaquant peut spécifier des URLs externes ou internes arbitraires. Le proxy tentera alors de charger les ressources indiquées, potentiellement en accédant à des systèmes internes sensibles ou en révélant des informations.
Points clés :
- Produit affecté : Rocket TRUfusion Enterprise
- Versions affectées : Jusqu’à 7.10.4.0 inclus
- Composant vulnérable : Reverse proxy
- Type de vulnérabilité : Server-Side Request Forgery (SSRF)
Vulnérabilité :
- CVE : CVE-2025-32355
- Description : Le reverse proxy de Rocket TRUfusion Enterprise est mal configuré, acceptant des URLs absolues dans les requêtes HTTP. Cela permet à un attaquant de forcer le proxy à charger des ressources spécifiées, menant à des attaques SSRF.
- Statut NVD : En attente d’analyse.
Recommandations :
Bien que l’article ne détaille pas de recommandations spécifiques, la nature de la vulnérabilité suggère les actions suivantes :
- Mise à jour du logiciel : Appliquer les correctifs dès qu’ils sont disponibles de la part de Rocket.
- Surveillance du trafic réseau : Inspecter les requêtes entrantes vers le reverse proxy pour détecter des schémas suspects, notamment des URLs absolues inhabituelles.
- Durcissement de la configuration du proxy : Si possible, revoir et restreindre la configuration du reverse proxy pour qu’il n’accepte que des chemins relatifs ou des sources de ressources prédéfinies.