Webtagr - Résumé de news de technologie

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité GoAnywhere MFT CVE-2025-10035 : Un mystère CVSS 10.0

2025-09-25

watchTowr Labs a disséqué CVE-2025-10035, une vulnérabilité critique dans Fortra GoAnywhere MFT avec un score CVSS parfait de 10.0. Cette vulnérabilité de désérialisation permet à un attaquant ayant une signature de réponse de licence falsifiée de désérialiser des objets arbitraires, conduisant potentiellement à une injection de commande. Bien que l'exploitation nécessite une exposition sur Internet, watchTowr Labs a découvert une méthode non authentifiée pour obtenir un jeton de demande de licence, contournant l'authentification. Cependant, un obstacle de vérification de signature persiste. L'analyse détaille le processus d'exploitation, soulevant des questions sur de possibles contournements de signature non découverts ou des clés privées divulguées. Un outil de détection est fourni pour aider les utilisateurs à identifier les instances vulnérables.

Lire plus

Hacking de masse en pilote automatique : exploitation des portes dérobées abandonnées

2025-01-12

L'équipe watchTowr a découvert un nouveau vecteur d'attaque : exploiter les vulnérabilités des shells web abandonnés (comme r57shell et c99shell) pour accéder à des milliers de systèmes. Ceux-ci contiennent souvent des failles non corrigées, permettant aux attaquants de prendre le contrôle de systèmes compromis avec un minimum d'effort. En enregistrant plus de 40 domaines, ils ont surveillé plus de 4000 portes dérobées actives, ciblant des gouvernements, des universités et des entreprises. La recherche met en évidence les risques de sécurité liés aux infrastructures abandonnées et souligne la nécessité de tests de sécurité continus.

Lire plus