🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Claroty: Remplacement de la vulnérabilité d'évitement de l'authentification par une péripétie
Publié le 31 Octobre 2025 · Par Sn0wAlice
Une nouvelle vulnérabilité a été détectée dans le logiciel Claroty Secure Remote Access (SRA) qui permet aux hackers de créer des comptes utilisateur non autorisés et d'obtenir les droits d'administrateur en contournant la protection multifacteur. Cette vulnérabilité, CVE-2025-54603, est due à une mauvaise implémentation de l'authentification OpenID Connect (OIDC) dans Claroty Secure Access.
S'abonner à Premium 🚀
📌 Articles récents
- • Exploitation de vulnérabilité critique dans SAP NetWeaver AS Java Visual Composer
- • Exploitation de la vulnérabilité CVE-2025-12480 de Triofox par des hackers pour installer des outils d'accès à distance via la fonction antivirus
- • Lignes d'attaque de l'État chinois ciblant les vulnérabilités SharePoint