CVE-2025-58726

1 minute de lecture

Mis à jour : November 02, 2025

Accès Privilégié via les Serveurs SMB sous Windows

Une faille de sécurité, identifiée sous la référence CVE-2025-58726, affecte les serveurs SMB sous Windows. Elle permet une élévation de privilèges à distance.

Points Clés :

Nature de la vulnérabilité : Contrôle d’accès inadéquat au sein du serveur SMB de Windows.
Mécanisme d’exploitation : Combinaison de noms de principaux de service (SPN) mal configurés et d’attaques par réflexion Kerberos.
Conséquence : Permet d’obtenir un accès de niveau SYSTEM sur les machines intégrées à un domaine.

Vulnérabilité :

CVE : CVE-2025-58726

Méthode d’Attaque :

L’exploitation repose sur l’interception de requêtes d’authentification des machines cibles. Ces requêtes sont ensuite renvoyées au même service, incitant les machines du domaine à s’authentifier auprès d’un point d’extrémité contrôlé par l’attaquant. En créant une entrée DNS pour un “Ghost SPN” pointant vers une adresse IP sous son contrôle, l’attaquant détourne les tentatives d’authentification, menant ultimement à l’exécution de code à distance avec les privilèges SYSTEM.

Recommandations :

Microsoft a publié des correctifs pour cette vulnérabilité en octobre 2025. Il est crucial de maintenir les systèmes à jour avec ces correctifs pour se prémunir contre cette menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-58726

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast