CVE-2025-49752

plus petit que 1 minute de lecture

Mis à jour : November 25, 2025

Contournement d’authentification dans Azure Bastion

Une faille critique (CVE-2025-49752) a été découverte dans le service Azure Bastion de Microsoft. Cette vulnérabilité de type “contournement d’authentification par capture et relecture” (CWE-294) permet à un attaquant distant d’obtenir potentiellement des privilèges d’administrateur sur toutes les machines virtuelles accessibles via Bastion.

Points Clés :

Nature de la vulnérabilité : Contournement d’authentification par capture et relecture de jetons d’authentification valides.
Impact : Obtention de privilèges administratifs sur les machines virtuelles cibles.
Méthode d’exploitation : Nécessite une seule requête réseau, sans interaction utilisateur.
Produit affecté : Microsoft Azure Bastion.
Versions affectées : Toutes les implémentations d’Azure Bastion antérieures à la mise à jour de sécurité du 20 novembre 2025.

Vulnérabilité :

CVE : CVE-2025-49752
CWE : CWE-294 (Authentication Bypass by Capture-Replay)

Recommandations :

Il est impératif de déployer la mise à jour de sécurité publiée par Microsoft le 20 novembre 2025 pour corriger cette faille.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-49752

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast