RadioCSIRT – Votre actu Cybersécurité du Vendredi 18 Avril 2025 (Ép. 259)

🎙️ Podcast - 📌 Au programme aujourd’hui : 🔹 Deux failles critiques chez Apple activement exploitées – CVE-2025-31200 & CVE-2025-31201 Apple révèle deux vulnérabilités zero-day affectant iOS, iPadOS, macOS, tvOS et visionOS. L’exploitation vise des individus ciblés via des attaques très sophistiquées. Peu de détails techniques ont été partagés. 📚 Source : https://www.darkreading.com/vulnerabilities-threats/apple-zero-days-sophisticated-attacks 🔹 CVE-2025-3786 – Tenda AC15 : exécution de code via le mode répéteur Une vulnérabilité critique de type dépassement de tampon a été identifiée dans la fonction fromSetWirelessRepeat du firmware Tenda AC15 jusqu’à la version 15.03.05.19. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3786 🔹 CVE-2025-3785 – D-Link DWR-M961 : attaque via formulaire Ping Un dépassement de tampon basé sur la pile dans le fichier /boafrm/formPing permet l'exécution de code malveillant à distance. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3785 🔹 CVE-2025-1863 – Yokogawa Paperless Recorders : contournement d’authentification Des paramètres d’authentification par défaut non sécurisés permettent à un attaquant un accès direct sans authentification sur certains enregistreurs industriels. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-1863 🔹 CVE-2025-39471 – Modal Survey : injection SQL dans WordPress Le plugin WordPress Modal Survey de Pantherius contient une faille d’injection SQL, facilitant un accès non autorisé à la base de données. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-39471 🔹 CVE-2025-39470 – Ivy School : inclusion locale de fichier PHP Le thème WordPress Ivy School de ThimPress est vulnérable à une inclusion locale de fichiers via une traversée de répertoire. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-39470 🔹 CVE-2025-42599 – Active! Mail : dépassement de tampon sur requête distante Un dépassement de tampon dans Active! Mail jusqu’à la version 6.60.05008561 permet l’exécution de code via une requête mal formée. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-42599 🔹 CVE-2025-3520 – Plugin Avatar pour WordPress : suppression de fichiers arbitraires Une validation insuffisante du chemin permet la suppression de fichiers système via le plugin Avatar. 📚 Source : https://cvefeed.io/vuln/detail/CVE-2025-3520 🎧 Vous aussi, partagez vos questions, remarques ou retours d’expérience, elles seront peut-être dans le prochain épisode ! 📞 Répondeur : 07 68 72 20 09 📧 Email : radiocsirt@gmail.com 🎧 Abonnez-vous pour ne rien manquer sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music 🌐 Site officiel : https://www.radiocsirt.org 📰 Newsletter hebdomadaire : https://radiocsirt.substack.com 📣 Soutenez l’évolution de RadioCSIRT vers un format vidéo 🔗 https://www.leetchi.com/fr/c/faire-evoluer-radiocsirt-en-format-video-1290712