Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans Barracuda Service Center RMM

Score CVSS :
10
Date de publication :
12/12/2025
Date de dernière mise à jour :
12/12/2025
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• Barracuda Service Center RMM versions antérieures à 2025.1.1

Prérequis

• Accès réseau à l’interface de management

• Equipement en version vulnérable

Risques

• Exécution de code arbitraire

• Accès au réseau interne

• Déploiement de malware sur les actifs gérés par la solution

Résumé

Une vulnérabilité a été détectée sur les équipements Barracuda RMM (Remote Monitoring and Management). Cette vulnérabilité, notée avec un score CVSS de 10 a fait l’objet d’un bulletin par l’éditeur.

La vulnérabilité, la CVE-2025-34394, permet à un attaquant non authentifié, via une requête HTTP spécialement conçue, d’envoyer du code arbitraire sur le serveur portant la solution Barracuda RMM. Ce code sera ensuite exécuté sur le serveur.

Une fois la vulnérabilité exploitée, l’attaquant aura ainsi accès à l’équipement. Il pourra donc interagir avec celui-ci.

Barracuda permettant d’interagir avec les postes et serveurs configurés sur cet équipement, l’attaquant pourra donc l’utiliser afin de déployer des programmes malveillants sur tout le parc géré par le RMM, de récupérer des données sensibles, ou encore de chiffrer le parc via un ransomware.

A l’heure actuelle, aucune trace d’exploitation par des groups d’attaquants. Un exploit au niveau de preuve de concept existe actuellement. Il devrait rapidement être fonctionnel pour l’exploitation. Cependant, étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre, surtout si l’équipement est accessible depuis internet.

Solutions

Détection de la compromission :

Afin de vérifier si un équipement est compromis, vous pouvez:

• Si un accès aux logs de l’application web est possible, auditer les logs applicatifs de la solution à la recherche de requête HTTP POST réussies depuis des IP suspectes

Remédiation :

Mettre à jour Barracuda Service Center vers la version 2025.1.1 ou supérieure

Mitigation :

Restreindre l’accès à l’interface web de la solution

Références

https://download.mw-rmm.barracudamsp.com/PDF/2025.1.1/RN_BRMM_2025.1.1_EN.pdf

https://labs.watchtowr.com/soapwn-pwning-net-framework-applications-through-http-client-proxies-and-wsdl/

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité