RadioCSIRT – Votre actu Cybersécurité du Samedi 9 Août 2025 (Ép. 382)

📌 Au programme aujourd’hui :🖨️ Réponse à un auditeur – CVE-2024-51977 et imprimantes réseauVulnérabilité d’exposition d’informations (numéro de série) dans des centaines de modèles Brother, exploitable pour dériver le mot de passe admin par défaut (CVE-2024-51978). Risques : reconfiguration non autorisée, exécution de code à distance, exfiltration de données ou pivot réseau. Changements de mots de passe, mise à jour firmware et isolement réseau fortement recommandés.🔗 https://www.rapid7.com/blog/post/2025/06/25/multiple-vulnerabilities-affecting-brother-printers/🐧 Debian 13 “Trixie” – Nouvelle version stablePublication après deux ans de développement. Support de 5 ans, 14 100 nouveaux paquets, introduction du support officiel riscv64, noyaux Linux 6.12 LTS, mises à jour majeures de GCC, LibreOffice, PostgreSQL, OpenSSL et Python. i386 n’est plus une architecture supportée.🔗 https://www.debian.org/News/2025/20250809🛡️ Distributions Linux orientées sécurité – Montée en puissanceAnalyse des distributions spécialisées comme Qubes OS, Tails, Whonix, Kali Linux et PureOS. Objectif : cloisonnement applicatif, chiffrement par défaut, absence de télémétrie et outils de confidentialité intégrés. Public cible : journalistes, militants, professions réglementées, utilisateurs soucieux de leur vie privée.🔗 https://www.linuxjournal.com/content/guardians-privacy-how-security-driven-linux-distributions-are-rising-meet-growing-digital📄 GnuTLS – Multiples vulnérabilitésVulnérabilités CVE-2025-32988, CVE-2025-32989, CVE-2025-32990 et CVE-2025-6395 affectant les versions < 3.8.10. Impacts : déni de service à distance et problème de sécurité non spécifié. Correctifs disponibles auprès de l’éditeur.🔗 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0663/📦 WinRAR – Zero-day CVE-2025-8088 exploité par RomComVulnérabilité de traversée de répertoire corrigée en version 7.13. Exploitée dans des campagnes de spear-phishing pour déposer des backdoors RomCom. Impact : exécution de code à distance via les dossiers d’exécution automatique Windows.🔗 https://www.bleepingcomputer.com/news/security/winrar-zero-day-flaw-exploited-by-romcom-hackers-in-phishing-attacks/📧 Microsoft Exchange – 28 000 serveurs vulnérables à la CVE-2025-53786Vulnérabilité CVSS 8.0 exploitant le partage du service principal Exchange Server / Exchange Online. Risque d’escalade de privilèges dans Microsoft 365 hybride. Correctif disponible depuis avril 2025. Directive d’urgence CISA 25-02 pour correction avant le 11 août.🔗 https://cybersecuritynews.com/microsoft-exchange-servers-vulnerable/⚖️ Allemagne – Limitation légale de l’usage des spywares policiersDécision de la Cour constitutionnelle fédérale : usage des logiciels espions uniquement pour les infractions passibles de plus de trois ans de prison. Motif : atteinte grave au secret des télécommunications et à l’intégrité des systèmes informatiques.🔗 https://securityaffairs.com/180976/laws-and-regulations/germany-limits-police-spyware-use-to-serious-crimes.html📞 Partagez vos retours :📱 Répondeur : 07 68 72 20 09📧 Email : [email protected]🎧 Disponible sur :Apple Podcasts • Deezer • Spotify • YouTube • Amazon Music🌐 Site : https://www.radiocsirt.org📰 Newsletter : https://radiocsirt.substack.com🛡️ On ne réfléchit pas. On patch !™