Vulnérabilités majeures découvertes dans Google Looker, mettant en danger les déploiements auto-hébergés - Help Net Security

Help Net Security - HelpNetSecurity - 04/02
Tenable Research a découvert deux vulnérabilités critiques (CVE-2025-12743) dans Google Looker, connues sous le nom de « LookOut ».

Les chercheurs de Tenable ont révélé deux vulnérabilités, collectivement appelées « LookOut », affectant Google Looker. La plateforme de business intelligence étant déployée par plus de 60 000 organisations dans 195 pays, les failles pourraient permettre aux attaquants de s’emparer du système ou d’accéder aux données sensibles de l’entreprise.

Les vulnérabilités découvertes

La découverte la plus critique, une chaîne RCE, permet à un attaquant de prendre le contrôle total d'un serveur Looker en exécutant ses propres commandes malveillante...
[Courte citation de 8% de l'article original]

Loading...