Avis du 28 février : Vulnérabilité RCE de Craft CMS ajoutée à CISA KEV [CVE-2025-23209].
Partager
Date de la divulgation (source) : 17 janvier 2025
Date de déclaration d'exploitation active (source) : 20 février 2025
CVE-2025-23209 est une vulnérabilité dans Craft CMS (Content Management System) 4 et 5, dépendant de la compromission préalable de la clé de sécurité de l'application. Cette vulnérabilité a reçu un score CVSS de 8.1 (élevé) par NVD, et peut permettre à un acteur de la menace de réaliser une exécution de code à distance (RCE) si elle est exploitée avec succès.
Le fait d'exiger l'accès à la clé de sécurité augmente la barrière à l'exploitation, mais nous manquons de précisions sur la manière dont les clés sont divulguées ou compromises. En l'absence de ces informations, les utilisateurs de Craft CMS devraient procéder à une rotation proactive de leurs clés de sécurité en plus d'appliquer le correctif disponible ici sur GitHub.
| Champ d'application | Détails | |||||
|---|---|---|---|---|---|---|
| CVE-ID | CVE-2025-23209 - CVSS 8.1 (élevé) - attribué par NVD | |||||
| Description de la vulnérabilité | Il s'agit d'une vulnérabilité d'exécution de code à distance (RCE) qui affecte les installations de Craft 4 et 5 où votre clé de sécurité a déjà été compromise. | |||||
| Date de la divulgation | 17 janvier 2025 | |||||
| Actifs touchés | Installations CMS artisanales dont la clé de sécurité a déjà été compromise. | |||||
| Versions de logiciels vulnérables | Versions 4 et 5 | |||||
| PoC disponible ? | Nous n'avons pas observé d'exploits publics disponibles au moment de la rédaction du présent document. | |||||
| Statut d'exploitation | Cette vulnérabilité est actuellement activement exploitée et a été ajoutée à CISA KEV le 20 février 2025. | |||||
| Statut du patch | Cette vulnérabilité a été corrigée dans Craft CMS 4.13.9 et 5.5.8. Si les utilisateurs ne sont pas en mesure de mettre à jour leurs instances, la rotation de vos clés de sécurité et la garantie de leur confidentialité contribueront à atténuer le problème. | |||||
Censys Perspective
Au moment de la rédaction du présent document, Censys a observé que 144,333 applications exposées utilisant Craft CMS. Une grande partie de ces instances exposées (50%) sont géolocalisées aux États-Unis. Il est à noter que toutes les instances observées ne sont pas vulnérables, car nous ne sommes pas en mesure d'en déduire la version de manière fiable.
Carte des applications exposées utilisant le CMS Craft :
services.software.product="Craft CMS" and not labels: {honeypot, tarpit}
host.services.software.product="Craft CMS" and not host.labels: {"honeypot", "tarpit"}
