{"id":1598862,"date":"2025-03-27T22:39:38","date_gmt":"2025-03-28T00:39:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisa-avertit-des-defauts-de-sitecore-rce-les-exploits-actifs-frappent-next-js-et-draytek\/"},"modified":"2025-03-27T22:39:43","modified_gmt":"2025-03-28T00:39:43","slug":"cisa-avertit-des-defauts-de-sitecore-rce-les-exploits-actifs-frappent-next-js-et-draytek","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisa-avertit-des-defauts-de-sitecore-rce-les-exploits-actifs-frappent-next-js-et-draytek\/","title":{"rendered":"CISA avertit des d\u00e9fauts de Sitecore RCE; Les exploits actifs frappent Next.js et Draytek"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ Intelligence des menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/CISA-avertit-des-defauts-de-Sitecore-RCE-Les-exploits-actifs.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>L&#8217;Agence am\u00e9ricaine de s\u00e9curit\u00e9 de cybers\u00e9curit\u00e9 et d&#8217;infrastructure (CISA) a <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/03\/26\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">ajout\u00e9<\/a> Deux d\u00e9fauts de s\u00e9curit\u00e9 de six ans ayant un impact sur la plate-forme de CMS et d&#8217;exp\u00e9rience (XP) de Sixcore CMS \u00e0 ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Kev<\/a>) Catalogue, bas\u00e9 sur des preuves d&#8217;exploitation active.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s sont \u00e9num\u00e9r\u00e9es ci-dessous &#8211;<\/p>\n<ul>\n<li aria-level=\"1\"><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-9874\" target=\"_blank\"><strong>CVE-2019-9874<\/strong><\/a>  (Score CVSS: 9.8) &#8211; Une vuln\u00e9rabilit\u00e9 de d\u00e9s\u00e9rialisation dans le module Sitecore.Security.anticsrf qui permet \u00e0 un attaquant non authentifi\u00e9 d&#8217;ex\u00e9cuter du code arbitraire en envoyant un objet .NET s\u00e9rialis\u00e9 dans le param\u00e8tre HTTP POST __CSRFToken<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-9875\" target=\"_blank\"><strong>CVE-2019-9875<\/strong><\/a>  (Score CVSS: 8.8) &#8211; Une vuln\u00e9rabilit\u00e9 de d\u00e9s\u00e9rialisation dans le module Sitecore.Security.anticsrf qui permet \u00e0 un attaquant authentifi\u00e9 d&#8217;ex\u00e9cuter du code arbitraire en envoyant un objet .NET s\u00e9rialis\u00e9 dans le param\u00e8tre post-param\u00e8tre HTTP __CSRFTOKIN<\/li>\n<\/ul>\n<p>Il n&#8217;y a actuellement aucun d\u00e9tail sur la fa\u00e7on dont les d\u00e9fauts sont arm\u00e9es dans la nature et par qui, bien que Sitecore dans une mise \u00e0 jour partag\u00e9e le 30 mars 2020, <a rel=\"nofollow noopener\" href=\"https:\/\/support.sitecore.com\/kb?id=kb_article_view&amp;sysparm_article=KB0334035\" target=\"_blank\">dit<\/a> Il est devenu &#8220;conscient de l&#8217;exploitation active&#8221; de CVE-2019-9874. L&#8217;entreprise <a rel=\"nofollow noopener\" href=\"https:\/\/support.sitecore.com\/kb?id=kb_article_view&amp;sysparm_article=KB0038556\" target=\"_blank\">ne fait aucune mention<\/a> du CVE-2019-9875 \u00e9tant exploit\u00e9.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>\u00c0 la lumi\u00e8re de l&#8217;exploitation active, les agences f\u00e9d\u00e9rales sont tenues d&#8217;appliquer les correctifs n\u00e9cessaires d&#8217;ici le 16 avril 2025 pour s\u00e9curiser leurs r\u00e9seaux.<\/p>\n<p>Le d\u00e9veloppement intervient alors qu&#8217;Akamai a d\u00e9clar\u00e9 avoir observ\u00e9 des tentatives d&#8217;exploitation initiales en sondant des serveurs potentiels pour une faille de s\u00e9curit\u00e9 nouvellement divulgu\u00e9e ayant un impact sur le cadre Web suivant.<\/p>\n<p>Une vuln\u00e9rabilit\u00e9 de contournement d&#8217;autorisation, une exploitation r\u00e9ussie pourrait permettre \u00e0 un attaquant de contourner les v\u00e9rifications de s\u00e9curit\u00e9 bas\u00e9es sur les middleware en usurpant un en-t\u00eate appel\u00e9 &#8220;X-MIDDELWOWN &#8211; SUBREQUEST&#8221; qui est utilis\u00e9 pour g\u00e9rer les flux de demande interne. Ceci, \u00e0 son tour, pourrait permettre un acc\u00e8s non autoris\u00e9 aux ressources d&#8217;application sensibles, Raphael Silva de CheckMarx <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/zero-post\/critical-cve-2025-29927-research-nextjs-middleware-authorization-bypass\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Parmi les charges utiles identifi\u00e9es, une technique notable consiste \u00e0 utiliser l&#8217;en-t\u00eate X-Middleware-Request avec la valeur SRC \/ Middleware: SRC \/ Middleware: SRC \/ Middleware: SRC \/ Middleware: SRC \/ Middleware&#8221;, la soci\u00e9t\u00e9 d&#8217;infrastructure Web <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/2025\/mar\/march-authorization-bypass-critical-nextjs-detections-mitigations\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Cette approche simule plusieurs sous-requ\u00eates internes dans une seule demande, d\u00e9clenchant la logique de redirection interne de Next.js &#8211; ressemblant \u00e9troitement \u00e0 plusieurs accessibles au public <a rel=\"nofollow noopener\" href=\"https:\/\/zhero-web-sec.github.io\/research-and-things\/nextjs-and-the-corrupt-middleware\" target=\"_blank\">Exploits de preuve de concept<\/a>. &#8220;<\/p>\n<p>Les divulgations suivent \u00e9galement un <a rel=\"nofollow noopener\" href=\"https:\/\/www.greynoise.io\/blog\/in-the-wild-activity-against-draytek-routers\" target=\"_blank\">avertissement<\/a> De Greynoise sur les tentatives d&#8217;exploitation actives enregistr\u00e9es contre plusieurs vuln\u00e9rabilit\u00e9s connues dans les appareils Draytek.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La firme de renseignement des menaces a d\u00e9clar\u00e9 qu&#8217;elle avait observ\u00e9 une activit\u00e9 dans la volont\u00e9 contre les identifiants CVE ci-dessous &#8211;<\/p>\n<ul>\n<li aria-level=\"1\"><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-8515\" target=\"_blank\"><strong>CVE-2020-8515<\/strong><\/a>  (Score CVSS: 9.8) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;injection de commande du syst\u00e8me d&#8217;exploitation dans plusieurs mod\u00e8les de routeur Draytek qui pourraient permettre l&#8217;ex\u00e9cution du code \u00e0 distance comme racine via des m\u00e9tacharacteurs Shell vers le CGI-BIN \/ MainFonction.cgi URI<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-20123\" target=\"_blank\"><strong>CVE-2021-20123<\/strong><\/a>  (Score CVSS: 7.5) &#8211; Une vuln\u00e9rabilit\u00e9 locale d&#8217;inclusion de fichiers dans Draytek VigorConnect qui pourrait permettre \u00e0 un attaquant non authentifi\u00e9 de t\u00e9l\u00e9charger des fichiers arbitraires \u00e0 partir du syst\u00e8me d&#8217;exploitation sous-jacent avec des privil\u00e8ges racine via le point de t\u00e9l\u00e9chargement de point de point de t\u00e9l\u00e9chargement.<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-20124\" target=\"_blank\"><strong>CVE-2021-20124<\/strong><\/a>  (Score CVSS: 7.5) &#8211; Une vuln\u00e9rabilit\u00e9 d&#8217;inclusion de fichiers locale dans Draytek VigorConnect qui pourrait permettre \u00e0 un attaquant non authentifi\u00e9 de t\u00e9l\u00e9charger des fichiers arbitraires \u00e0 partir du syst\u00e8me d&#8217;exploitation sous-jacent avec des privil\u00e8ges racine via le point de terminaison Webservlet<\/li>\n<\/ul>\n<p>L&#8217;Indon\u00e9sie, Hong Kong et les \u00c9tats-Unis sont devenus les principaux pays de destination du trafic d&#8217;attaque pour CVE-2010-8515, tandis que la Lituanie, les \u00c9tats-Unis et Singapour ont \u00e9t\u00e9 distingu\u00e9es dans le cadre des attaques exploitant CVE-2021-20123 et CVE-20121-20124.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/cisa-flags-two-six-year-old-sitecore.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 mars 2025\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ Intelligence des menaces L&#8217;Agence am\u00e9ricaine de s\u00e9curit\u00e9 de cybers\u00e9curit\u00e9 et d&#8217;infrastructure (CISA) a ajout\u00e9 Deux d\u00e9fauts de s\u00e9curit\u00e9 de six ans ayant un impact sur la plate-forme de CMS et d&#8217;exp\u00e9rience (XP) de Sixcore CMS \u00e0 ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (Kev) Catalogue, bas\u00e9 sur des preuves d&#8217;exploitation active. Les vuln\u00e9rabilit\u00e9s [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1598863,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[10224,274266,274265,6120,4805,4168,79002,274264,4161,274263,6124,37939,133,96791,29859,1442,65,274267,4160,289455,22778,238617,246491,4172,290309,79016,4166,4164],"class_list":["post-1598862","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actifs","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-avertit","tag-cisa","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-defauts","tag-des","tag-draytek","tag-exploits","tag-frappent","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-next-js","tag-rce","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-sitecore","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1598862","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1598862"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1598862\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1598863"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1598862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1598862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1598862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}