17 mars 2025

Krusell France

Ta dose d'actu digital !

Mises à jour GLPI : Protégez votre serveur contre les failles CVE-2025-24799 et CVE-2025-24801

4 heures ago Julien Castex
Alerte GLPI 10.0.18 - Les pirates peuvent compromettre GLPI avec ces 2 failles
Rate this post

Alerte de sécurité pour les utilisateurs de GLPI : les risques et les solutions

Sommaire masquer
1 Alerte de sécurité pour les utilisateurs de GLPI : les risques et les solutions
2 GLPI 10.0.18 : 9 failles de sécurité corrigées
3 CVE-2025-24799 et CVE-2025-24801 : des menaces sérieuses pour GLPI
4 Plus de 3 000 serveurs GLPI vulnérables au niveau mondial
5 Actualités similaires :

Une nouvelle alerte de sécurité concerne les utilisateurs de GLPI : un exploit a été publié pour deux failles de sécurité importantes. En France, près de 700 serveurs GLPI sont vulnérables. Quels sont les risques et comment se protéger ? Nous faisons le point sur la situation.

GLPI 10.0.18 : 9 failles de sécurité corrigées

Le 12 février 2025, l’éditeur Teclib a mis en ligne une nouvelle version de sa solution GLPI : 10.0.18. Cette version corrige au total 9 failles de sécurité, dont 3 vulnérabilités élevées telles que CVE-2025-24799, CVE-2025-24801 et CVE-2025-21619.

Ces derniers mois, de nombreuses failles de sécurité ont été corrigées dans GLPI, mais la pression est actuellement plus importante sur les serveurs GLPI. Nous vous expliquons pourquoi.

CVE-2025-24799 et CVE-2025-24801 : des menaces sérieuses pour GLPI

Les versions antérieures à la 10.0.18 sont affectées par ces vulnérabilités, en particulier CVE-2025-24799 et CVE-2025-24801. Une exploitation conjointe de ces failles peut permettre une exécution de code à distance sur un serveur GLPI vulnérable, compromettant ainsi la sécurité du système.

L’origine de ces vulnérabilités réside dans une insuffisante validation des requêtes SQL au sein de la fonction handleAgent située dans /src/Agent.php. Des détails techniques sont disponibles dans un rapport accessible en ligne.

Plus de 3 000 serveurs GLPI vulnérables au niveau mondial

Une analyse réalisée par une société spécialisée a révélé que plus de 3 000 instances GLPI sont potentiellement vulnérables à l’échelle mondiale, avec 680 d’entre elles situées en France. Les secteurs de l’IT, de l’éducation et des administrations publiques sont particulièrement touchés.

À ce jour, aucune exploitation des vulnérabilités n’a été signalée, mais le risque reste élevé. Pour assurer la sécurité de votre système, il est recommandé de mettre à jour GLPI dès que possible. Vous pouvez consulter notre tutoriel à ce sujet pour vous guider dans le processus.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Protégez votre serveur Linux : installez molly-guard dès maintenant!
  2. Imprimantes HP : failles de sécurité et mises à jour nécessaires
  3. Mises à jour de sécurité Veeam : 18 failles corrigées, dont la plus dangereuse CVE-2024-40711.
  4. Mises à jour critiques pour Veeam Service Provider Console : Failles de sécurité corrigées
  5. Découvrez comment protéger votre serveur Linux contre le malware “Perfctl”
  6. Mises à jour Windows 10 après 2025 : 30 dollars/an
Tags:

Plus d'actu

Microsoft 365 visé par des apps OAuth imitant Adobe et DocuSign

Campagne de phishing ciblant Microsoft 365 : méfiez-vous des fausses applications OAuth mimant Adobe et DocuSign

6 heures ago Julien Castex
Longue panne Exchange Online - NDR e-mails - Mars 2025

Problème d’e-mails sur Microsoft 365 : situation actuelle et solutions

8 heures ago Julien Castex
Windows - Gestionnaire d'identification Windows - Sauvegarde et restauration

Gestionnaire d’identifications Windows : Sauvegarde et Restauration

1 jour ago Julien Castex

Vous avez peut-être manqué

Google Reportedly Taps MediaTek for Next-Gen AI Server Chips in NVIDIA Challenge

Nouvelle génération de puces IA Google en partenariat avec MediaTek.

25 minutes ago Julien Castex
Assassin’s Creed: series retrospective

Assassin’s Creed Shadows : Découvrez tout ce qu’il faut savoir avant la sortie

47 minutes ago Alex Lopez
New Snapdragon G3 Gen 3 will power handheld consoles, features Lumen and ray tracing support

Qualcomm lance la gamme Snapdragon G3 avec support Unreal Engine 5

56 minutes ago Romain Barry
Samsung Foundry's 1.4 nm process may have been canceled

Samsung annule son processus de fabrication en 1.4 nm

2 heures ago Julien Castex