CVE-2025-55241

plus petit que 1 minute de lecture

Mis à jour : September 20, 2025

Vulnérabilité d’élévation de privilèges dans Azure Entra ID

Une faille de sécurité, identifiée sous la référence CVE-2025-55241, a été découverte dans Microsoft Azure Entra ID. Cette vulnérabilité, classée sous la catégorie CWE-287 (Authentification inappropriée), permet à un attaquant d’accroître ses privilèges au sein du système.

Points clés :

Nature de la faille : Évasion de privilèges.
Produit affecté : Microsoft Azure Entra ID.
Type de vulnérabilité : Authentification inappropriée (CWE-287).
Impact potentiel : Accès non autorisé à des données, manipulation de données, compromission de l’intégrité et de la confidentialité du système.

Vulnérabilités associées (similaires) :

Bien que les détails spécifiques de la CVE-2025-55241 ne soient pas encore publics, des vulnérabilités similaires dans Azure Entra ID ont été observées, incluant :

Abus des permissions des principaux de service (Service Principals).
Mauvaise configuration des étendues OAuth.
Faiblesses dans la synchronisation des identités hybrides.
Exploitation de permissions non documentées dans des applications Microsoft.

Recommandations :

La meilleure méthode de mitigation consiste à appliquer le correctif fourni par le fournisseur.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55241

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast