Résumé
Le 14 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Rapid7 Velociraptor, un outil de forensic numérique et de réponse aux incidents.
Référencée sous CVE-2025-6264, Cette vulnérabilité liée à un mauvais réglage par défaut des droits d’accès, permet à un utilisateur déjà autorisé à collecter des “artifacts” (données techniques) sur un ordinateur d’obtenir plus de droits que prévu, ce qui peut conduire à l’exécution de commandes dangereuses et à la prise de contrôle totale du système.
Solutions
Appliquez les correctifs recommandés par l’éditeur dès qu’ils sont disponibles.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 5.5
EPSS : 4.54%
Risques :
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Rapid7 Velociraptor version antérieures à 0.74.3
Documentation
- Bulletin de sécurité de Rapid7 Velociraptor
https://docs.velociraptor.app/announcements/advisories/cve-2025-6264/
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-6264
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-6264
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-6264