Résumé
Le 13 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité critique dans N-able N-Central, une plateforme de supervision et de gestion à distance.
Référencée sous CVE-2025-8875, cette vulnérabilité concerne une « désérialisation non sécurisée ». Cela signifie qu’un attaquant, en profitant de cette faiblesse, pourrait exécuter des commandes malveillantes sur le serveur, ce qui compromet gravement la sécurité, la confidentialité et le fonctionnement normal du système. Cette faille nécessite une authentification préalable pour être exploitée.
Solutions
La faille est activement exploitée : Oui
Details techniques
Score CVSS : Non spécifié
Risques :
Exécution de code arbitraire à distance
Systèmes affectés
- N-able N-Central (versions antérieures à la 2025.3.1)
Documentation
- Nist Details CVE
- CVE Details
- Reference CVE
- CWE