One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8668855 |
| Date de publication | 2025-04-28 12:43:00 (vue: 2025-04-28 08:07:18) |
| Titre | Les pirates exploitent les défauts de CMS artisanaux critiques; Des centaines de serveurs probablement compromis Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised |
| Texte | Des acteurs de menace ont été observés exploitant deux défauts de sécurité critiques nouvellement divulgués dans les CMS artisanaux dans des attaques zéro-jour pour violer les serveurs et obtenir un accès non autorisé.
Les attaques, observées pour la première fois par Orange Cyberdefense Sensingost, le 14 février 2025, impliquent le chainage des vulnérabilités ci-dessous -
CVE-2024-58136 (score CVSS: 9.0) - Une mauvaise protection du défaut de chemin alternatif dans le PHP YII
Threat actors have been observed exploiting two newly disclosed critical security flaws in Craft CMS in zero-day attacks to breach servers and gain unauthorized access. The attacks, first observed by Orange Cyberdefense SensePost on February 14, 2025, involve chaining the below vulnerabilities - CVE-2024-58136 (CVSS score: 9.0) - An improper protection of alternate path flaw in the Yii PHP |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 2025 58136 access actors alternate attacks been below breach chaining cms compromised craft critical cve cvss cyberdefense day disclosed exploit exploiting february first flaw flaws flaws; gain hackers have hundreds improper involve likely newly observed orange path php protection score: security sensepost servers threat two unauthorized vulnerabilities yii zero |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.