CVE-2025-59287

Vulnérabilité critique dans Windows Server Update Service (WSUS)

Points clés :

• Une vulnérabilité critique, identifiée sous le nom CVE-2025-59287, affecte le service Windows Server Update Service (WSUS).
• Elle permet l’exécution de code à distance (RCE) et a une note CVSS de 9.8, la classant comme critique.
• Un attaquant non authentifié peut exploiter cette faille à distance.
• L’exploitation est active depuis au moins le 24 octobre 2025.

Vulnérabilité :

• CVE-2025-59287 : Désérialisation de données non fiables dans WSUS. Elle permet à un attaquant d’envoyer un événement spécialement conçu pour déclencher une désérialisation d’objets non sécurisée, conduisant à l’exécution de code arbitraire sur le système cible.
• Produits affectés : Windows Server 2012, 2016, 2019, 2022, 2022 (23h2), et 2025.

Recommandations :

• Appliquer les correctifs urgents publiés par Microsoft.
• Si les correctifs ne sont pas disponibles, appliquer les mesures d’atténuation recommandées par le fournisseur ou désactiver le service WSUS et bloquer les ports associés (8530/8531).
• Suivre les directives de la CISA concernant les vulnérabilités exploitées activement (BOD 22-01 pour les services cloud).

Source