RadioCSIRT – Votre actu Cybersécurité du Samedi 9 Août 2025 (Ép. 382)

📌 Au programme aujourd’hui : 🖨️ Réponse à un auditeur – CVE-2024-51977 et imprimantes réseau Vulnérabilité d’exposition d’informations (numéro de série) dans des centaines de modèles Brother, exploitable pour dériver le mot de passe admin par défaut (CVE-2024-51978). Risques : reconfiguration non autorisée, exécution de code à distance, exfiltration de données ou pivot réseau. Changements de mots de passe, mise à jour firmware et isolement réseau fortement recommandés. 🔗 https://www.rapid7.com/blog/post/2025/06/25/multiple-vulnerabilities-affecting-brother-printers/ 🐧 Debian 13 “Trixie” – Nouvelle version stable Publication après deux ans de développement. Support de 5 ans, 14 100 nouveaux paquets, introduction du support officiel riscv64, noyaux Linux 6.12 LTS, mises à jour majeures de GCC, LibreOffice, PostgreSQL, OpenSSL et Python. i386 n’est plus une architecture supportée. 🔗 https://www.debian.org/News/2025/20250809 🛡️ Distributions Linux orientées sécurité – Montée en puissance Analyse des distributions spécialisées comme Qubes OS, Tails, Whonix, Kali Linux et PureOS. Objectif : cloisonnement applicatif, chiffrement par défaut, absence de télémétrie et outils de confidentialité intégrés. Public cible : journalistes, militants, professions réglementées, utilisateurs soucieux de leur vie privée. 🔗 https://www.linuxjournal.com/content/guardians-privacy-how-security-driven-linux-distributions-are-rising-meet-growing-digital 📄 GnuTLS – Multiples vulnérabilités Vulnérabilités CVE-2025-32988, CVE-2025-32989, CVE-2025-32990 et CVE-2025-6395 affectant les versions < 3.8.10. Impacts : déni de service à distance et problème de sécurité non spécifié. Correctifs disponibles auprès de l’éditeur. 🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0663/ 📦 WinRAR – Zero-day CVE-2025-8088 exploité par RomCom Vulnérabilité de traversée de répertoire corrigée en version 7.13. Exploitée dans des campagnes de spear-phishing pour déposer des backdoors RomCom. Impact : exécution de code à distance via les dossiers d’exécution automatique Windows. 🔗 https://www.bleepingcomputer.com/news/security/winrar-zero-day-flaw-exploited-by-romcom-hackers-in-phishing-attacks/ 📧 Microsoft Exchange – 28 000 serveurs vulnérables à la CVE-2025-53786 Vulnérabilité CVSS 8.0 exploitant le partage du service principal Exchange Server / Exchange Online. Risque d’escalade de privilèges dans Microsoft 365 hybride. Correctif disponible depuis avril 2025. Directive d’urgence CISA 25-02 pour correction avant le 11 août. 🔗 https://cybersecuritynews.com/microsoft-exchange-servers-vulnerable/ ⚖️ Allemagne – Limitation légale de l’usage des spywares policiers Décision de la Cour constitutionnelle fédérale : usage des logiciels espions uniquement pour les infractions passibles de plus de trois ans de prison. Motif : atteinte grave au secret des télécommunications et à l’intégrité des systèmes informatiques. 🔗 https://securityaffairs.com/180976/laws-and-regulations/germany-limits-police-spyware-use-to-serious-crimes.html 📞 Partagez vos retours : 📱 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Disponible sur : Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music 🌐 Site : https://www.radiocsirt.org 📰 Newsletter : https://radiocsirt.substack.com 🛡️ On ne réfléchit pas. On patch !™