CVE-2025-59287
Mis à jour :
Vulnérabilité Critique dans WSUS : Exécution de Code à Distance
Une vulnérabilité de sécurité critique a été identifiée dans le service Windows Server Update Service (WSUS), désignée par la référence CVE-2025-59287. Cette faille permet à un attaquant non authentifié d’exécuter du code arbitraire à distance sur un système affecté. L’exploitation survient par la désérialisation de données non fiables au sein d’un mécanisme de sérialisation obsolète de WSUS.
Points Clés :
- Vulnérabilité : CVE-2025-59287
- Type : Exécution de code à distance (RCE)
- Service affecté : Windows Server Update Service (WSUS)
- Cause : Désérialisation de données non fiables.
- Impact : Permet à un attaquant d’exécuter du code arbitraire sur le système ciblé.
- Systèmes affectés : Windows Server 2012, 2016, 2019, 2022, 2022 (23h2), et 2025.
- Score CVSS 3.1 : 9.8 (Critique)
Exploitation Connue :
La vulnérabilité est activement exploitée depuis le 24 octobre 2025, avec un délai d’action requis jusqu’au 14 novembre 2025, selon les informations de la CISA. Des preuves de concept (PoC) et des scans ciblant WSUS sont en circulation.
Recommandations :
Il est impératif d’appliquer les correctifs de sécurité urgents publiés par Microsoft. En l’absence de correctifs, il est conseillé de désactiver le rôle WSUS et de bloquer les ports associés (8530/8531) afin de prévenir toute exploitation. L’application des mesures d’atténuation recommandées par le fournisseur est primordiale.