Résumé
Le 13 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans N-able N-Central, une plateforme utilisée pour superviser et gérer à distance les systèmes informatiques des entreprises.
Référencée sous CVE-2025-8876, cette vulnérabilité est une faille d’injection de commandes due à une mauvaise validation des données fournies par l’utilisateur. Cela signifie qu’un attaquant authentifié pourrait exploiter cette faiblesse pour exécuter des commandes malveillantes sur le serveur, compromettant la sécurité, la confidentialité et le bon fonctionnement du système.
Solutions
Il est fortement recommandé de mettre à jour N-able N-Central vers la version 2025.3.1. Il est également conseillé d’activer l’authentification multi-facteurs, en particulier pour les comptes administrateurs, afin de renforcer la sécurité.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : Non spécifié
Risques :
Injection de commande via mauvaise validation des entrées utilisateur pouvant conduire à l’exécution de code malveillant.
Systèmes affectés
- N-able N-Central (versions antérieures à 2025.3.1 et 2024.6 HF2)
Documentation
- Référence :
https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/
https://status.n-able.com/2025/08/13/n-central-2024-6-hf2/
- Nist Details CVE
- CVE Details
- Reference CVE
- CWE