CVE-2025-59287

Vulnérabilité Critique dans WSUS Permettant l’Exécution de Code à Distance

Une faille de sécurité majeure affecte le service Windows Server Update Service (WSUS), permettant à des attaquants non authentifiés d’exécuter du code arbitraire sur les systèmes cibles.

Points Clés et Vulnérabilité :

• Nom de la vulnérabilité : CVE-2025-59287 - Deserialization of Untrusted Data
• Type de vulnérabilité : Exécution de code à distance (RCE)
• Mécanisme d’exploitation : Désérialisation de données non fiables au sein de WSUS. Un attaquant peut envoyer un événement spécialement conçu pour déclencher une désérialisation d’objet non sécurisée via un mécanisme de sérialisation obsolète.
• Impact : Un attaquant peut exécuter du code arbitraire sur le système compromis sans aucune authentification préalable.
• Produits affectés : Diverses versions de Windows Server, incluant Windows Server 2012, 2016, 2019, 2022 (et sa version 23h2), et 2025.
• Score CVSS 3.1 : 9.8 (Critique)
• Exploitation active : Cette vulnérabilité est activement exploitée, comme le confirme le catalogue des vulnérabilités exploitées connues de la CISA.

Recommandations :

• Appliquer les correctifs et mitigations recommandés par le fournisseur (Microsoft).
• Pour les services cloud, suivre les directives applicables.
• En l’absence de mesures d’atténuation, envisager la désactivation du produit concerné.
• Les systèmes affectés par cette vulnérabilité nécessitent une attention immédiate et la mise en œuvre des correctifs pour prévenir toute exploitation.

Source