CVE-2025-53779

Vulnérabilité Relative Path Traversal dans Windows Kerberos

Une faille de sécurité critique, référencée CVE-2025-53779, a été identifiée dans le système d’authentification Kerberos de Windows.

Points Clés :

• La vulnérabilité permet à un attaquant autorisé de réaliser une élévation de privilèges.
• L’exploitation se fait via une traversée de chemin relatif (relative path traversal).
• Cette faiblesse survient lorsque le logiciel construit des chemins d’accès à partir d’entrées externes sans neutraliser correctement des séquences comme “..” qui peuvent mener à des répertoires non prévus.
• L’impact est une élévation de privilèges sur un réseau.

Vulnérabilité :

• CVE-2025-53779 - Relative Path Traversal dans Windows Kerberos.

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, une telle vulnérabilité implique généralement :

• La mise à jour immédiate des systèmes Windows vers les derniers correctifs de sécurité disponibles.
• La révision des configurations de Kerberos pour s’assurer que les restrictions d’accès sont correctement appliquées.
• La surveillance des journaux système pour détecter toute activité suspecte liée à des tentatives d’accès non autorisées.

Source