Bulletin d'alerte

Vulnérabilité sur PRTG Network Monitor

février 2025

En cours

Résumé

Le 4 février 2025, la CISA (Cybersecurity and Infrastructure Security Agency) a émis une alerte concernant une vulnérabilité activement exploitée dans PRTG Network Monitor, un outil de supervision réseau utilisé pour le suivi des infrastructures informatiques.

Cette vulnérabilité, identifiée sous la référence CVE-2018-9276, permet à un attaquant disposant d’un accès administrateur à la console web de PRTG d’exécuter des commandes système en injectant des paramètres malveillants.

Solutions

Mettre à jour leur logiciel vers la version 18.2.39 ou ultérieure pour corriger cette vulnérabilité.

Details techniques

Score CVSS : 7.2

Risques : Exécution de code à distance

 

Systèmes affectés

Version de PRTG Network Monitor : Antérieures à la version 18.2.39

Documentation

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.