Bulletins de Sécurité

Vous êtes confronté à un cyber-incident ?

Notre équipe est à votre disposition en 24/7 au 01 85 09 12 35 et par email cert@login-securite.com

Vulnérabilité critique dans NetApp StorageGRID

Score CVSS :
7.5
Date de publication :
22/9/2025
Date de dernière mise à jour :
22/9/2025
vulnerability icon thumbnail logy cybersecurity

Produits concernés

• StorageGRID (auparavant StorageGRID Webscale) 11.8.X en version antérieure à la 11.8.0.15

• StorageGRID (auparavant StorageGRID Webscale) 11.9.X en version antérieure à la 11.9.0.8

Prérequis

• Single Sign-on désactivé

• Accès à l’interface web de StorageGRID

Risques

• Contournement de l’authentification

• Fuite de données

• Altération ou suppression des données

Résumé

NetApp a publié une alerte de sécurité sur une vulnérabilité critique affectant la solution StorageGRID (précédemment nommée StorageGRID Webscale).

- CVE-2025-26515 (score CVSS 3.1 : 7.5): Une vulnérabilité de type SSRF pourrait permettre à un attaquant distant non authentifié de modifier le mot de passe de n’importe quel utilisateur du Grid Manager ou du Tenant Manager.

L’exploitation de cette CVE pourrait permettre à un attaquant de modifier le mot de passe d’un administrateur de la solution. Les buckets contiennent souvent des données sensibles, des secrets... L’attaquant pourrait par la suite exfiltrer ces données des différents buckets avant de supprimer les tenants.

A l’heure actuelle, aucune trace d’exploitation par des groupes d’attaquants ou d’exploit public n’a été détecté.Cependant, étant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre.

Solutions

Remédiation :

Mettre à jour StorageGRID vers une des versions suivantes :

• 11.8.0.15

• 11.9.0.8

Le détail est disponible dans les liens en références.

Mitigation :

Activer le Single Sign-On (SSO)

Références

https://security.netapp.com/advisory/NTAP-20250910-0002

https://cyberveille.esante.gouv.fr/alertes/netapp-cve-2025-26515-2025-09-22

https://mysupport.netapp.com/site/products/all/details/storagegrid/downloads-tab/download/61023/11.8.0.15

https://mysupport.netapp.com/site/products/all/details/storagegrid/downloads-tab/download/61023/11.9.0.8

Restez informés des dernières menaces !

Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.

Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
Nos offresNos ExpertisesLe groupe Constellation
Notre équipeNous rejoindreBlog
Urgences CyberInformations SOCCommander un Test d'Intrusion
Conditions Générales de VentesMentions légalesNous contacter
©2024 Login Sécurité | Mentions légales et Politique de confidentialité