Clear News
Retour aux articles
Sécurité11 décembre 2025

Apache Tika vuln XXE touche plusieurs modules, score de gravité 10

Une faille d’injection d’entités externes (XXE) affectant le module PDF d’Apache Tika a été élargie à plusieurs composants, créant le CVE‑2025‑66516 avec un score de gravité maximal. Les versions 1.13 à 3.2.1 de tika‑core, 1.13 à 1.28.5 de tika‑parsers, et le module PDF restent vulnérables. L’attaque permet la lecture, l’exécution de requêtes malveillantes et l’exfiltration de données. Les utilisateurs doivent mettre à jour rapidement ou désactiver le parsing XML pour limiter la surface d’attaque.

Clear News
Clear News
Partager

Numspot ouvre sa plateforme cloud pour d’autres fournisseurs

Numspot, qui a lancé son offre IaaS/PaaS sur l’infrastructure Outscale en 2022, a récemment annoncé l’ouverture de sa plateforme à d’autres fournisseurs de cloud, y compris des fournisseurs français et européens ainsi que des environnements privés. L’objectif est de rendre son service portable et d’attirer un segment plus large de la clientèle, notamment les NCP (Nouveaux Fournisseurs de Cloud) qui proposent du GPU as a service.

Contexte et évolution de l’offre

À sa création, Numspot réunissait Bouygues Telecom, Docaposte, Dassault Systèmes et la Banque des territoires pour proposer un IaaS sur des infrastructures certifiées SecNumCloud. Au fil des années, des services PaaS gérés tels que PostgreSQL et Kubernetes (via OpenShift) ont été ajoutés, toujours sur l’infrastructure Outscale. Cependant, la concurrence accrue dans le secteur IaaS et la feuille de route propre d’Outscale, notamment sur Kubernetes et le PaaS, ont limité la part de marché de Numspot.

Architecture et fonctionnalités

La nouvelle plateforme est bâtie sur Kubernetes et offre :

  • ressources de calcul, de stockage et de réseau ;
  • services PaaS tels que bases de données, protection des secrets et gestion des identités (IAM) ;
  • gestion centralisée via une console unique.

Cette conception permet une migration fluide vers d’autres clouds publics ou privés, tout en restant compatible avec les exigences de sécurité européennes.

Ciblage du marché européen

Numspot ambitionne de s’implanter sur le marché européen en s’alignant sur les référentiels de cloud de confiance de chaque pays, tels que le C5 en Allemagne ou l’ENS en Espagne. Des discussions sont en cours avec des partenaires potentiels en Allemagne, en Espagne et en Italie pour étendre la disponibilité de la plateforme.

Projections pour l’IA et la data

En 2026, Numspot prévoit d’ajouter une couche data et IA, incluant des services de Retrieval-Augmented Generation (RAG), des modèles et des agents. Des partenariats avec des fournisseurs de GPU as a service sont envisagés, afin d’attirer les NCP intéressés par le calcul haute performance.

Certification et perspectives commerciales

Le groupe poursuit les audits nécessaires pour obtenir la qualification SecNumCloud. Le jalon 2 a été validé, et l’obtention de la certification est attendue en 2026. Sur le plan financier, Numspot vise une croissance à deux chiffres de ses revenus pour l’année prochaine, en capitalisant sur la portée élargie de sa plateforme.

Publicité300 x 250
#apache#tika#xxe#cve-2025-66516#sécurité