CVE-2025-1449 : Vulnérabilité de Rockwell Automation Verve Asset Manager Permet aux Adversaires d’Exécuter des Commandes Arbitraires

Juste après la divulgation de CVE-2025-24813, une faille RCE dans Apache Tomcat exploitée activement dans la nature peu après la publication de son PoC, une autre vulnérabilité identifiée sous le nom de CVE-2025-1449 exploitable à distance fait surface. Une fois armée, CVE-2025-1449 donne aux acteurs menaçants de niveau administrateur le feu vert pour exécuter des commandes arbitraires.

À mesure que les cybermenaces deviennent plus avancées, la détection proactive est essentielle pour garder une longueur d’avance et réduire la surface d’attaque. Inscrivez-vous ou connectez-vous à SOC Prime Platform pour accéder à un flux de menaces actif en temps réel et à la plus grande bibliothèque de Detection-as-Code au monde, composée de règles sélectionnées pour les CVE émergents enrichies d’informations CTI exploitables. Cliquez sur Explore Detections pour explorer une vaste collection de règles Sigma étiquetées par « CVE » et profiter d’une suite complète d’outils pour la détection et la chasse aux menaces avancées.

Explore Detections

Tout l’ensemble de détection est compatible avec plus de 30 formats de langues SIEM, EDR et Data Lake et aligné avec MITRE ATT&CK® pour accélérer la recherche sur les menaces. Chaque règle de détection est également enrichie de métadonnées exploitables, y compris CTI des liens, des chronologies d’attaques, des configurations d’audit, et plus encore.

Analyse CVE-2025-1449

Une faille critique affectant les produits Rockwell Automation Verve Asset Manager permet aux hackers détenant des privilèges administratifs d’exécuter des commandes arbitraires dans le conteneur de service. Cette RCE faille (CVE-2025-1449) présente une faible complexité d’attaque, augmentant les risques pour les organisations qui dépendent d’appareils potentiellement affectés. Ce problème d’accès shell administrateur résulte d’une validation d’entrée incorrecte dans la fonction dépréciée d’inventaire d’appareils sans agent de Verve, toujours disponible dans les systèmes affectés.

CVE-2025-1449 affecte les versions de produit 1.39 et antérieures. Le fournisseur a signalé ce problème à la CISA pour accroître la sensibilisation à la cybersécurité et aider les organisations mondiales qui pourraient être exposées aux risques d’exploitation de CVE-2025-1449 à contrecarrer de manière proactive les attaques RCE.

Le fournisseur a résolu le défaut dans la version de produit 1.40. De plus, en tant que mesures potentiellement mitigatrices contre CVE-2025-1449 pour réduire les risques d’exploitation, les défenseurs recommandent de limiter l’exposition réseau des appareils des systèmes de contrôle pour empêcher l’accès Internet, de placer les réseaux des systèmes de contrôle derrière des pare-feu, de les séparer des réseaux d’entreprise, et d’appliquer des méthodes d’accès à distance sécurisé comme les VPN.

Pour aider les entreprises et les défenseurs individuels à minimiser les risques de tentatives d’exploitation de vulnérabilités et des menaces émergentes de toute ampleur et complexité, SOC Prime Platform avec une suite complète de produits soutenus par l’IA, des renseignements sur les menaces exploitables et l’automatisation tout en renforçant la résilience de la sécurité de l’organisation.