CVE-2025-59287

Vulnérabilité Critique dans WSUS : Exécution de Code à Distance

Une faille de sécurité majeure a été identifiée dans le service Windows Server Update Service (WSUS), portant le code CVE-2025-59287. Cette vulnérabilité, classée comme critique avec un score CVSS de 9.8, permet à un attaquant non authentifié d’exécuter du code arbitraire à distance sur un système vulnérable. L’exploitation repose sur la désérialisation de données non fiables dans un mécanisme de sérialisation hérité.

Points Clés:

• Type de vulnérabilité: Exécution de code à distance (RCE) due à la désérialisation de données non fiables.
• Service affecté: Windows Server Update Service (WSUS).
• Impact: Permet à un attaquant d’exécuter du code arbitraire sur le système cible sans authentification préalable.
• Scores de Risque: CVSS 3.1 Base Score: 9.8 (Critique).

Vulnérabilités Spécifiques:

• CVE-2025-59287: Désérialisation de données non fiables dans WSUS.

Produits Affectés:

• Windows Server 2012
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022
• Windows Server 2022 (version 23h2)
• Windows Server 2025

Recommandations:

Les autorités de cybersécurité, y compris la CISA, ont ajouté cette vulnérabilité à leur liste des vulnérabilités exploitées connues et recommandent une action immédiate.

• Appliquer les correctifs: Installer les mises à jour d’urgence émises par Microsoft.
• Mitigations alternatives: Si l’application des correctifs n’est pas immédiatement possible, envisager de désactiver le service WSUS et de bloquer les ports associés (8530/8531).
• Suivre les directives: Se conformer aux directives applicables pour les services cloud si vous utilisez des solutions en tant que service.

L’exploitation active de cette faille a été confirmée, soulignant l’urgence de la mise en œuvre des mesures de sécurité.

Source