CVE-2025-49752

plus petit que 1 minute de lecture

Mis à jour : November 22, 2025

Contournement d’authentification dans Azure Bastion

Une faille de sécurité, identifiée comme CVE-2025-49752, affecte le service Azure Bastion de Microsoft. Cette vulnérabilité, relevant de la catégorie CWE-294 (Contournement d’authentification par capture-rejeu), permet à un attaquant à distance d’obtenir potentiellement des privilèges d’administrateur sur toutes les machines virtuelles connectées via Bastion.

Points clés :

Le mécanisme d’exploitation repose sur l’interception et la retransmission de jetons d’authentification valides.
L’exploitation ne nécessite qu’une seule requête réseau et aucune interaction de la part de l’utilisateur.
Toutes les implémentations d’Azure Bastion antérieures à la mise à jour de sécurité du 20 novembre 2025 sont potentiellement concernées.

Vulnérabilité :

CVE : CVE-2025-49752
Type : Contournement d’authentification par capture-rejeu (CWE-294)

Recommandations :

Appliquer la mise à jour de sécurité publiée le 20 novembre 2025 pour Azure Bastion.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-49752

Contournement d’authentification dans Azure Bastion

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast