Les pirates exploitent Pandoc CVE-2025-51591 pour cibler les IMD AWS et voler EC2 IAM

The Hacker News - TheHackerNews - 24/09

Wiz découvre CVE-2025-51591 Exploitation SSRF dans Pandoc ciblant les IMD AWS; IMDSV2 atténue l'attaque.

Cloud Security Company Wiz a révélé qu'elle avait découvert l'exploitation dans la volonté d'une faille de sécurité dans un utilitaire Linux appelé Pandoc dans le cadre d'attaques conçues pour infiltrer le service d'instance Amazon Web Services (AWS) (IMD).

La vulnérabilité en question est CVE-2025-51591 (score CVSS: 6.5), qui fait référence à un cas de contrefaçon de demande côté serveur (SSRF) qui permet aux attaquants de compromettre un système cible en injectant un élément IFRAME HTML spécialement conçu.

L'IMD EC2 est un élément crucial de l'environnement Cloud AWS, offrant des informations sur l'exécution des instances, ainsi que des informations d'identification temporaires de courte durée si un rôle d'identité et de gestion d'accès (IAM) est associé à l'instance. Les métadonnées d'instance sont accessibles à toute application exécutée sur une instance EC2 via une adresse Link-locale (169.254.169 [.] ...
[Courte citation de 8% de l'article original]

Catégorie : Article

Tags : Cyber Security News - Cyber News - Cyber Security News Today - Cyber Security Mises à jour - Cyber Mises à jour - nouvelles de piratage - nouvelles de piratage - vulnérabilité des logiciels - cyberattaques - violation de données - malware ransomware - comment pirater - sécurité du réseau - sécurité de l'information - Hacker News - Sécurité informatique -

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2025/09/hackers-exploit-pandoc-cve-2025-51591.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2025/09/hackers-exploit-pandoc-cve-2025-51591.html
Lien direct sur notre site : http://www.newsexplorer.fr/article/28861921/Les-pirates-exploitent-Pandoc-CVE-2025-51591-pour-cibler-les-IMD-AWS-et-voler-EC2-IAM
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.