CALYPT reposted this
65% des supercalculateurs mondiaux. Une vulnérabilité vieille de 20 ans. Un audit qui devait durer 5 jours. Nos équipes viennent de publier leur analyse complète de CVE-2026-25506, une faille critique dans Munge découverte lors d'un pentest HPC : - Le composant (Munge) est critique pour l'authentification dans les clusters Slurm - La vulnérabilité date de 2006 et n'avait jamais été détectée - L'exploitation est non triviale mais réalisable (PoC to come) Félicitations Titouan Lazard ! > https://lnkd.in/d8giavfz #InfoSec #VulnerabilityResearch #HPC
🔐 Nouvelle publication technique sur le blog ! Lors d'un audit de sécurité d'une infrastructure HPC, notre auditeur Titouan Lazard a découvert une vulnérabilité critique dans Munge, le daemon d'authentification utilisé par environ 65% des supercalculateurs dans le monde. Cette faille de type buffer overflow, présente dans le code depuis près de 20 ans, permet à un attaquant local de récupérer la clé secrète Munge et de forger des tokens arbitraires valides sur l'ensemble du cluster. CVE-2026-25506 | Toutes les versions jusqu'à 0.5.17 sont impactées Tous les détails techniques sont présents dans l'article. 👉 Lien vers l'article : https://lnkd.in/e9j9zKHD #CyberSecurity #HPC #Vulnerability #BinaryExploitation #Pentest