Une vulnérabilité critique de type zero-day, identifiée comme CVE-2025-54322, a été découverte dans les appareils réseau Xspeeder, représentant une menace importante pour la cybersécurité mondiale. Cette faille, détectée par des agents autonomes d’intelligence artificielle, permet l’exécution de code à distance sans authentification, offrant aux attaquants la possibilité d’exécuter des commandes arbitraires sur les appareils concernés. Avec un score CVSS de 10, cette vulnérabilité est considérée comme extrêmement dangereuse. Malgré les tentatives des chercheurs en cybersécurité pour contacter Xspeeder depuis plus de six mois, l’entreprise n’a pas répondu, laissant la vulnérabilité non corrigée. Ce manque de réaction est préoccupant, compte tenu de l’utilisation répandue des routeurs et des appareils SD-WAN de Xspeeder, en particulier dans les environnements industriels et éloignés. Les organisations utilisant ces appareils sont exhortées à les isoler de l’accès public à Internet pour atténuer les risques d’exploitation potentielle. L’émergence de l’IA dans l’identification de telles vulnérabilités marque une avancée significative dans le domaine de la cybersécurité, soulignant à la fois le potentiel et les risques associés aux systèmes automatisés.
Les appareils Xspeeder sont-ils menacés par une nouvelle vulnérabilité zero-day découverte par l’IA ?
