Résumé
Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans TeamT5 ThreatSonar Anti-Ransomware, un outil de protection contre les ransomwares.
Référencée sous CVE-2024-7694, cette vulnérabilité permet à un attaquant disposant de privilèges administrateur sur la plateforme du produit de télécharger des fichiers malveillants non validés, pouvant exécuter des commandes système arbitraires sur le serveur.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par TeamT5.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 7.2
EPSS : 1.36%
Risques : Téléversement de fichier dangereux sans restriction
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Teamt5 Threatsonar Anti-ransomware Versions antérieures ou égales à 3.4.5
- Teamt5 Threatsonar Anti-ransomware Versions antérieures à 5.0
Documentation
- Référence :
https://teamt5.org/en/posts/vulnerability-notice-threat-sonar-anti-ransomware-20240715/
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2024-7694
- CVE Details :
https://www.cvedetails.com/cve/CVE-2024-7694/
- CWE :
https://www.cvedetails.com/cwe-details/434/Unrestricted-Upload-of-File-with-Dangerous-Type.html