RadioCSIRT – Votre actu Cybersécurité du Mardi 12 Août 2025 (Ép. 385)

📌 Au programme aujourd’hui : 🤖 Le Patch Tuesday d’août 2025 107 failles corrigées, dont une zero-day Kerberos 🔗 https://blog.marcfredericgomez.fr/patch-tuesday-daout-2025-107-failles-corrigees-dont-une-zero-day-kerberos/ 🤖 Agentic Frameworks – AI et SOC Présentation des cadres « agentiques » pour optimiser les opérations de sécurité : triage d’alertes, enrichissement automatisé avec threat intelligence, adaptation dynamique des règles de détection et intégration d’agents IA spécialisés. 🔗 https://www.elastic.co/security-labs/agentic-ai-summary 🛡️ Microsoft Windows Hyper-V – CVE-2025-49751 Vulnérabilité de type CWE-820 (Missing Synchronization) permettant, depuis un invité Hyper-V à faibles privilèges, de provoquer un déni de service sur l’hôte via un réseau virtuel HNV. Gravité : Important, score CVSS : 6.8. Correctif officiel disponible. 🔗 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49751 💻 Project AK47 – Exploitation des vulnérabilités SharePoint Activité CL-CRI-1040, attribuée à Storm-2603, exploitant les vulnérabilités CVE-2025-49704, CVE-2025-49706, CVE-2025-53770 et CVE-2025-53771 via la chaîne ToolShell. Déploiement de backdoors (AK47C2), ransomware AK47/X2ANYLOCK et loaders par DLL side-loading. Liens avec LockBit 3.0 et Warlock Client. 🔗 https://unit42.paloaltonetworks.com/ak47-activity-linked-to-sharepoint-vulnerabilities/ 📦 IBM Tivoli – CVE-2025-3320 Débordement de tas (CWE-122) dans IBM Tivoli Monitoring permettant l’exécution de code arbitraire ou un déni de service à distance, sans authentification. Versions affectées : 6.3.0.7 à 6.3.0.7 SP20 inclus. Correctif disponible : 6.3.0.7-SP0021. 🔗 https://cyberveille.esante.gouv.fr/alertes/ibm-tivoli-cve-2025-3320-2025-08-12 🌐 Citrix NetScaler – CVE-2025-6543 Vulnérabilité critique de type memory overflow (CVSS : 9.2) exploitée en zéro-day depuis mai 2025 pour exécution de code à distance et effacement de traces. Impacte NetScaler ADC et Gateway avant certaines versions (13.1-59.19, 13.1-37.236-FIPS, 14.1-47.46). Plusieurs organisations critiques néerlandaises compromises. 🔗 https://securityaffairs.com/181070/hacking/dutch-ncsc-citrix-netscaler-zero-day-breaches-critical-orgs.html 📋 CISA – Ajout de 3 vulnérabilités au catalogue KEV CVE-2013-3893 : Microsoft Internet Explorer – Resource Management Errors CVE-2007-0671 : Microsoft Office Excel – Exécution de code à distance CVE-2025-8088 : RARLAB WinRAR – Path Traversal Exploitation active confirmée. 🔗 https://www.cisa.gov/news-events/alerts/2025/08/12/cisa-adds-three-known-exploited-vulnerabilities-catalog 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !