CVE-2025-59501

plus petit que 1 minute de lecture

Mis à jour : November 26, 2025

Microsoft Configuration Manager : Contournement d’authentification par usurpation d’identité

Une faille de sécurité affectant Microsoft Configuration Manager permet à un attaquant autorisé de réaliser une usurpation d’identité sur un réseau adjacent.

Points clés :

Vulnérabilité : Contournement d’authentification par usurpation d’identité (CVE-2025-59501).
Produits affectés : Configuration Manager versions 2403, 2409, et 2503.
Impact : Permet à un attaquant d’obtenir un contrôle administratif non autorisé sur Microsoft Configuration Manager et ses clients gérés.
Scénario d’exploitation : Un attaquant peut usurper l’identité d’un utilisateur Active Directory en modifiant ou en créant un compte Microsoft Entra ID avec le même UPN (User Principal Name) qui n’est pas synchronisé.

Vulnérabilités :

CVE-2025-59501 : Authentication bypass by spoofing

Recommandations :

L’article suggère qu’une solution consiste à exiger la correspondance du SID sur site (on-prem SID matching) pour contrer cette faille. Les détails précis des correctifs ou des mesures de sécurité à appliquer ne sont pas explicitement détaillés dans cet extrait, mais la mention d’une mise à jour pour “SCCM’s AdminService” qui vérifie la présence de l’UPN dans AD est faite.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-59501

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast