Bulletin d'actualité CERTFR-2025-ACT-036 (01 septembre 2025)

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 35

Tableau récapitulatif :

Vulnérabilités critiques du 25/08/25 au 31/08/25

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Citrix	NetScaler ADC, NetScaler Gateway	CVE-2025-7775	9.2 (NVD)	Déni de service à distance, Exécution de code arbitraire à distance	26/08/2025	Exploitée	CERTFR-2025-AVI-0730	https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938&articleURL=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_7775_CVE_2025_7776_and_CVE_2025_8424
IBM	QRadar SIEM	CVE-2025-48384	8 (NVD)	Exécution de code arbitraire à distance	25/08/2025	Exploitée	CERTFR-2025-AVI-0746	https://www.ibm.com/support/pages/node/7243011
Asterisk	Certified Asterisk, Asterisk	CVE-2025-54995	6.5 (NVD)	Déni de service à distance	28/08/2025	Code d'exploitation public	CERTFR-2025-AVI-0739	https://github.com/asterisk/asterisk/security/advisories/GHSA-557q-795j-wfx2
Elastic	Elasticsearch	CVE-2025-54988	9.8 (NVD)	Exécution de code arbitraire à distance, Atteinte à la confidentialité des données	28/08/2025	Pas d'information	CERTFR-2025-AVI-0738	https://discuss.elastic.co/t/enterprise-search-8-18-6-8-19-3-security-update-esa-2025-15-cve-2025-54988/381428 https://discuss.elastic.co/t/elasticsearch-8-18-6-8-19-3-9-0-6-and-9-1-3-security-update-esa-2025-14-cve-2025-54988/381427
IBM	QRadar SIEM	CVE-2024-52533	9.8 (NVD)	Non spécifié par l'éditeur	25/08/2025	Pas d'information	CERTFR-2025-AVI-0746	https://www.ibm.com/support/pages/node/7243011
IBM	QRadar SIEM	CVE-2024-54661	9.8 (NVD)	Non spécifié par l'éditeur	25/08/2025	Pas d'information	CERTFR-2025-AVI-0746	https://www.ibm.com/support/pages/node/7243011
Ubuntu	Ubuntu	CVE-2024-38541	9.8 (NVD)	Non spécifié par l'éditeur	22/08/2025	Pas d'information	CERTFR-2025-AVI-0743	https://ubuntu.com/security/notices/USN-7712-1 https://ubuntu.com/security/notices/USN-7711-1
IBM	QRadar Log Source Management App	CVE-2025-7783	9.4 (NVD)	Contournement de la politique de sécurité	28/08/2025	Pas d'information	CERTFR-2025-AVI-0746	https://www.ibm.com/support/pages/node/7243411
IBM	QRadar SIEM	CVE-2020-5260	9.3 (NVD)	Contournement de la politique de sécurité	25/08/2025	Pas d'information	CERTFR-2025-AVI-0746	https://www.ibm.com/support/pages/node/7243011
Tenable	Security Center	CVE-2025-23048	9.1 (NVD)	Contournement de la politique de sécurité	28/08/2025	Pas d'information	CERTFR-2025-AVI-0740	https://www.tenable.com/security/tns-2025-17
IBM	QRadar SIEM	CVE-2025-49794	9.1 (NVD)	Déni de service à distance, Non spécifié par l'éditeur	25/08/2025	Pas d'information	CERTFR-2025-AVI-0746	https://www.ibm.com/support/pages/node/7243011
IBM	QRadar SIEM	CVE-2025-49796	9.1 (NVD)	Déni de service à distance, Non spécifié par l'éditeur	25/08/2025	Pas d'information	CERTFR-2025-AVI-0746	https://www.ibm.com/support/pages/node/7243011

Rappel des alertes CERT-FR

Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway

Le 26 août 2025, Citrix a publié un bulletin de sécurité (cf. section Documentation) concernant, entre autres, la vulnérabilité CVE-2025-7775.

Celle-ci permet une exécution de code arbitraire à distance et affecte toutes les versions de Citrix NetScaler ADC et NetScaler Gateway, dans certaines configurations détaillées par l'éditeur.

Citrix indique que la vulnérabilité CVE-2025-7775 est activement exploitée.

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Citrix	Session Recording	CVE-2024-8068	5.1	Élévation de privilèges		Exploitée	https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US
Citrix	Session Recording	CVE-2024-8069	5.1	Exécution de code arbitraire à distance		Exploitée	https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US
FreePBX	FreePBX	CVE-2025-57819	10.0	Exécution de code arbitraire à distance		Exploitée	https://github.com/FreePBX/security-reporting/security/advisories/GHSA-m42g-xg4c-5f3h

CVE-2025-55177 : Vulnérabilité dans WhatsApp

En fin de semaine dernière, WhatsApp a publié un avis de sécurité pour indiquer que la vulnérabilité CVE-2025-55177 est activement exploitée dans le cadre d'attaques ciblées. Elle permet à un attaquant de déclencher la récupération et le traitement du contenu associé à une URL arbitraire.

Cette vulnérabilité est exploitée conjointement avec la vulnérabilité CVE-2025-43300 qui permet une corruption de la mémoire lors du traitement d'une image piégée sur des systèmes d'exploitation Apple.

Le correctif pour la vulnérabilité CVE-2025-55177 est disponible dans les versions WhatsApp pour iOS v2.25.21.73, WhatsApp Business pour iOS v2.25.21.78, et WhatsApp pour Mac v2.25.21.78.

Liens :

• https://www.cert.ssi.gouv.fr/actualite/CERTFR-2025-ACT-035/
• https://www.whatsapp.com/security/advisories/2025/
• https://support.apple.com/en-us/124925
• https://support.apple.com/en-us/124926
• https://support.apple.com/en-us/124927
• https://support.apple.com/en-us/124928
• https://support.apple.com/en-us/124929

Gestion détaillée du document