CVE-2025-58726

plus petit que 1 minute de lecture

Mis à jour : October 31, 2025

Escalade de privilèges sur les serveurs Windows via SMB

Une vulnérabilité d’escalade de privilèges, identifiée comme CVE-2025-58726, touche les serveurs Windows SMB. Elle résulte d’un contrôle d’accès inadéquat permettant à un attaquant, via le réseau, d’obtenir des droits supérieurs.

Points clés:

La vulnérabilité permet une élévation de privilèges jusqu’au niveau SYSTEM sur des machines jointes à un domaine.
Elle exploite la combinaison de SPN (Service Principal Names) mal configurés et d’attaques par réflexion Kerberos.

Vulnérabilité:

CVE-2025-58726: Escalade de privilèges sur les serveurs Windows SMB due à un contrôle d’accès défaillant.

Recommandations:

Les correctifs de sécurité ont été publiés par Microsoft en octobre 2025. Il est essentiel de les appliquer.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-58726

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast