CVE-2025-54100
Mis à jour :
Injection de Code dans PowerShell
Une faille de sécurité, identifiée sous la référence CVE-2025-54100, affecte Windows PowerShell. Elle permet à un attaquant disposant d’un accès local d’exécuter des commandes arbitraires sur un système cible.
La vulnérabilité découle d’une gestion inappropriée des éléments spéciaux lors du traitement des commandes par PowerShell. Son exploitation requiert généralement une interaction de la part de la victime, par exemple en l’incitant à exécuter un script ou une commande PowerShell malveillante. Une fois exploitée, cette faille autorise l’injection de commandes nuisibles qui seront interprétées et exécutées par PowerShell, pouvant aboutir à une compromission du système ou à des mouvements latéraux au sein d’un réseau.
- Points Clés :
- Type de vulnérabilité : Injection de commandes.
- Produit affecté : Windows PowerShell.
- Mode d’accès : Local.
- Conséquence : Exécution de code arbitraire, compromission du système, mouvement latéral.
- Prérequis : Interaction de l’utilisateur (exécution d’un script/commande malveillante).
- Vulnérabilité :
- CVE-2025-54100
- Recommandations :
- Bien que l’article ne détaille pas les recommandations spécifiques, la nature de la vulnérabilité suggère la nécessité de :
- Mettre en place des contrôles d’accès stricts.
- Former les utilisateurs à reconnaître et éviter les interactions suspectes.
- Appliquer les correctifs de sécurité dès qu’ils sont disponibles pour Windows PowerShell.
- Utiliser des outils de détection et de prévention des intrusions.
- Bien que l’article ne détaille pas les recommandations spécifiques, la nature de la vulnérabilité suggère la nécessité de :