CVE-2025-55234

1 minute de lecture

Mis à jour : September 11, 2025

Exploitation des Failles SMB sous Windows Server

Une faille de sécurité, référencée CVE-2025-55234, permet une élévation de privilèges sur Windows Server via le protocole SMB (Server Message Block). Cette vulnérabilité survient lorsque les mesures de sécurité essentielles comme la signature SMB et la protection étendue pour l’authentification (EPA) ne sont pas activées.

Un attaquant non authentifié peut exploiter ces failles d’authentification pour lancer des attaques par retransmission (relay attacks) sur le réseau. Une exploitation réussie permettrait à l’attaquant d’obtenir les mêmes privilèges que le compte utilisateur compromis.

Points Clés :

Vulnérabilité : Élévation de privilèges sur Windows Server via SMB.
CVE : CVE-2025-55234.
Cause : Absence de validation adéquate du contexte d’authentification lorsque les protections SMB (signature SMB, EPA) sont désactivées.
Attaque possible : Attaques par retransmission (relay attacks) par un attaquant distant non authentifié.
Impact : Élévation des privilèges de l’attaquant au niveau du compte utilisateur compromis.

Recommandations :

Activer la signature SMB.
Activer la protection étendue pour l’authentification (EPA).
Utiliser les capacités d’audit fournies par Microsoft pour évaluer l’environnement et identifier les incompatibilités potentielles avant de déployer les mesures de renforcement de SMB.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55234

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast