La solution pare-feu GFI Kerio Control subit une vulnérabilité référencée CVE-2024-52875. Pour le moment, un proof of concept a démontré l’exploitation de la faille qui est en cours d’analyse. Cette CVE concerne toutes les versions de la 9.2.5 à 9.4.5.
Cette faille permet une injection CRLF (Carriage Return Line Feed). Il s’agit d’injecter des caractères dans un champ de saisie pour tromper le système ou faire croire à la fin d’une opération. Cette injection est un grand classique quand les champs de saisie, les URL complexes, les chemins d’accès ne sont pas vérifiés et validés.
Injection de code JavaScript malveillant
L’alerte de Broadcom est très claire : “L’exploitation de cette faille pourrait permettre aux attaquants d’injecter du code JavaScript malveillant et d’entraîner le vol de tokens CSRF et l’exécution de codes arbitraires dans l’application vulnérable. Le fournisseur du produit a déjà publié une version de correctif “9.4.5 Patch 1 » pour remédier à cette vulnérabilité. »
Il faut impérativement mettre à jour votre solution Kerio Control.
