CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
Une faille de sécurité critique affecte le service Windows Server Update Service (WSUS), permettant l’exécution de code arbitraire à distance. Cette vulnérabilité, identifiée sous la référence CVE-2025-59287, découle d’une mauvaise gestion de la désérialisation de données non fiables. Un attaquant non authentifié peut exploiter cette faiblesse en envoyant des données spécialement conçues, déclenchant ainsi une désérialisation non sécurisée et ouvrant la porte à l’exécution de commandes sur le système ciblé.
Les systèmes concernés incluent diverses versions de Windows Server, notamment 2012, 2016, 2019, 2022 et 2025. La gravité de cette faille est soulignée par un score CVSS 3.1 de 9.8, indiquant un impact maximal. Des rapports font état d’une exploitation active de cette vulnérabilité, avec des preuves de concept (PoC) circulant et des actions d’exploitation détectées dès le 24 octobre 2025.
Points Clés :
- Vulnérabilité : Désérialisation de données non fiables dans WSUS.
- CVE : CVE-2025-59287.
- Impact : Exécution de code arbitraire à distance (RCE).
- Attaquant : Non authentifié, à distance.
- Systèmes Affectés : Windows Server 2012, 2016, 2019, 2022, 2022 (23H2), 2025.
- Score CVSS 3.1 : 9.8 (Critique).
- Exploitation : Activement exploitée.
Recommandations :
Il est impératif d’appliquer les correctifs d’urgence fournis par Microsoft pour cette vulnérabilité. En l’absence de correctifs immédiats, il est conseillé de désactiver la fonction WSUS et de bloquer les ports associés (8530/8531).