CVE-2025-59287

Vulnérabilité critique dans WSUS permettant l’exécution de code à distance

Une faille de sécurité, identifiée sous la référence CVE-2025-59287, affecte le service Windows Server Update Service (WSUS). Cette vulnérabilité permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur un système ciblé. Le mécanisme exploité est la désérialisation de données non fiables au sein de WSUS, potentiellement via des requêtes spécialement conçues.

Points clés :

• Nature de la vulnérabilité : Exécution de code à distance (RCE) due à la désérialisation de données non fiables.
• Atténuation : Exploitable par un attaquant non authentifié, sans interaction utilisateur.
• Impact : Contrôle total du système ciblé.
• Systèmes affectés : Diverses versions de Windows Server, y compris 2012, 2016, 2019, 2022 et 2025.
• Score CVSS : 9.8 (critique).

Recommandations :

• Appliquer les correctifs de sécurité urgents fournis par Microsoft pour WSUS.
• Envisager de désactiver le service WSUS et de bloquer les ports associés (8530/8531) si les correctifs ne peuvent être appliqués immédiatement.
• Suivre les directives de la CISA concernant les vulnérabilités activement exploitées.

L’existence d’exploits connus et leur ajout au catalogue des vulnérabilités activement exploitées par la CISA soulignent l’urgence de prendre des mesures correctives. La communauté de la cybersécurité a rapidement réagi, avec des analyses techniques et des recommandations de mitigation diffusées dès la découverte et l’exploitation de cette faille.

Source