Vulnérabilité Critique dans Shibboleth Service Provider : Injection SQL Découverte en Septembre 2025

Un avis de la CERTFR a mis en lumière une vulnérabilité critique dans le greffon ODBC de Shibboleth Service Provider. Découverte le 4 septembre 2025, cette faille permet à un attaquant de réaliser une injection SQL (SQLi), ce qui pourrait compromettre la sécurité des systèmes d'authentification et de gestion des identités.

Selon l'avis, l'exploitation de cette vulnérabilité pourrait permettre à un attaquant de prendre le contrôle des données stockées, ou même d'interrompre le service. Il est fortement recommandé aux administrateurs système de mettre à jour immédiatement le greffon ODBC à la dernière version stable, ou de mettre en place des mesures de mitigation telles que l'application de pare-feu d'application web (WAF) et la limitation des droits d'accès.

Pour plus d'informations, consultez l'avis officiel sur le site de la CERTFR : [https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0753/](https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0753/). Il est crucial de rester vigilant et de suivre les recommandations des autorités compétentes pour garantir la sécurité de vos systèmes.