Résumé
Le 4 février 2025, la CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans PRTG Network Monitor, un outil de supervision réseau utilisé pour le suivi des infrastructures informatiques.
Cette vulnérabilité, identifiée sous la référence CVE-2018-9276, permet à un attaquant disposant d’un accès administrateur à la console web de PRTG d’exécuter des commandes système en injectant des paramètres malveillants.
Solutions
Mettre à jour leur logiciel vers la version 18.2.39 ou ultérieure pour corriger cette vulnérabilité.
Details techniques
Score CVSS : 7.2
Risques : Exécution de code à distance
Systèmes affectés
Version de PRTG Network Monitor : Antérieures à la version 18.2.39
Documentation
- Paessler
https://www.paessler.com/prtg/history/prtg-18#18.2.39 - NIST Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2018-9276#toggleConfig1 - Details CVE
https://www.cvedetails.com/cve/CVE-2018-9276/ - Reference CVE
https://www.cve.org/CVERecord?id=CVE-2018-9276