La faille de sécurité CVE-2025-59287 est une vulnérabilité critique dans le service de mise à jour Windows Server Update Service (WSUS) de Microsoft. Cette vulnérabilité permet l’exécution de code à distance sans authentification, ce qui en fait une cible idéale pour les attaquants. La vulnérabilité a été identifiée par plusieurs chercheurs en sécurité, notamment MEOW et Markus Wulftange de CODE WHITE GmbH. Elle a été corrigée par Microsoft via une mise à jour hors bande, car elle était déjà exploitée dans la nature.

Le problème provient de la désérialisation non sécurisée d’objets AuthorizationCookie dans WSUS, ce qui permet à un attaquant de déclencher une désérialisation dangereuse en envoyant des requêtes SOAP malveillantes. Cette faille est particulièrement préoccupante car elle permet à un attaquant d’exécuter du code avec des privilèges système, ce qui peut conduire à une prise de contrôle totale du serveur.

La correction de cette vulnérabilité est cruciale, car elle est déjà exploitée par des attaquants. Microsoft a publié des mises à jour pour les versions de Windows Server 2012, 2012 R2, 2016, 2019, 2022, et 2025. Il est essentiel que les administrateurs système appliquent ces mises à jour dès que possible pour protéger leurs infrastructures contre cette menace.

En résumé, la faille WSUS CVE-2025-59287 est une vulnérabilité grave qui met en danger la sécurité des serveurs Windows. Sa correction par Microsoft est essentielle pour éviter les attaques massives qui pourraient être lancées par des pirates informatiques.

Qu’est-ce que la faille CVE-2025-59287 ?

La faille CVE-2025-59287 est une vulnérabilité de type exécution de code à distance (RCE) dans le service WSUS de Microsoft. Elle permet à un attaquant non authentifié d’exécuter du code sur un serveur Windows via des requêtes spécialement conçues. Cette faille est d’autant plus dangereuse qu’elle exploite la désérialisation non sécurisée d’objets dans WSUS, ce qui permet à un attaquant d’exécuter du code avec des privilèges système.

La désérialisation est un processus qui consiste à reconstruire des objets à partir de données stockées ou transmises. Dans ce cas, WSUS utilise le mécanisme de désérialisation BinaryFormatter, qui est connu pour ses risques de sécurité. Microsoft avait même déprécié et supprimé cette fonctionnalité dans .NET 9 en raison de ces risques, mais elle est toujours utilisée dans certaines parties de WSUS.

Comment la faille CVE-2025-59287 est-elle exploitée ?

Les attaquants exploitent cette faille en envoyant des requêtes SOAP malveillantes à WSUS. Ces requêtes visent spécifiquement l’endpoint GetCookie() et contiennent des objets AuthorizationCookie malveillants. Lorsque WSUS traite ces requêtes, il désérialise les objets sans validation appropriée, permettant ainsi à l’attaquant d’exécuter du code arbitraire sur le serveur.

Les attaquants peuvent profiter de cette faille pour prendre le contrôle du serveur et accéder à des informations sensibles ou même déployer du malware sur d’autres machines du réseau. De plus, l’utilisation de WSUS comme vecteur d’attaque permet aux pirates d’exploiter la confiance accordée aux mises à jour Microsoft pour infiltrer le système.

Les mesures correctives pour CVE-2025-59287

Microsoft a publié une mise à jour hors bande pour corriger cette vulnérabilité. Les administrateurs système doivent appliquer cette mise à jour dès que possible pour protéger leurs serveurs. En outre, il est possible de désactiver le rôle WSUS en attendant la mise à jour, ce qui empêcherait l’exploitation de la faille mais interromprait également la réception des mises à jour par les clients.

De plus, bloquer le trafic entrant sur les ports 8530 et 8531 peut également empêcher l’exploitation de la faille, bien que cela ne soit pas une solution idéale, car cela affecte également le fonctionnement de WSUS.

Impact et conséquences

La faille CVE-2025-59287 a un impact significatif sur la sécurité des serveurs Windows. Étant donné qu’elle permet l’exécution de code à distance sans authentification, elle expose les serveurs à des attaques massives et potentiellement dévastatrices. Les attaquants peuvent utiliser cette faille pour accéder à des informations sensibles, déployer du malware, ou même prendre le contrôle du serveur.

Les entreprises doivent donc prendre des mesures immédiates pour appliquer les correctifs et protéger leurs infrastructures contre cette menace. De plus, il est crucial de surveiller les activités suspectes liées à WSUS pour détecter toute tentative d’exploitation.

Conclusion générale sur CVE-2025-59287

En résumé, la faille CVE-2025-59287 est une menace grave pour la sécurité des serveurs Windows. Sa correction par Microsoft est essentielle pour éviter les attaques massives qui pourraient être lancées par des pirates informatiques. Les entreprises doivent agir rapidement pour mettre en place les correctifs et ainsi protéger leurs infrastructures contre cette menace.

FAQ

Qu’est-ce que la faille CVE-2025-59287 ?

La faille CVE-2025-59287 est une vulnérabilité de type exécution de code à distance (RCE) dans le service WSUS de Microsoft. Elle permet à un attaquant non authentifié d’exécuter du code sur un serveur Windows via des requêtes spécialement conçues.

Comment corriger la faille CVE-2025-59287 ?

La correction de cette faille nécessite l’application des mises à jour hors bande fournies par Microsoft. En attendant, vous pouvez désactiver le rôle WSUS ou bloquer le trafic entrant sur les ports 8530 et 8531 pour empêcher l’exploitation.

Quels sont les risques associés à CVE-2025-59287 ?

Les risques associés à cette faille incluent l’exécution de code malveillant, l’accès non autorisé à des informations sensibles, et la prise de contrôle du serveur. Cela peut conduire à des attaques massives et potentiellement dévastatrices.

Conclusion

En conclusion, la faille WSUS CVE-2025-59287 est une menace sérieuse pour la sécurité des serveurs Windows. Sa correction est cruciale pour éviter les attaques massives qui pourraient être lancées par des pirates informatiques. Les entreprises doivent agir rapidement pour appliquer les correctifs et protéger leurs infrastructures.

Étant donné que cette vulnérabilité est déjà exploitée dans la nature, il est essentiel de surveiller les activités suspectes liées à WSUS et de suivre les recommandations de sécurité pour minimiser les risques. Pour plus d’informations, vous pouvez consulter les ressources officielles de Microsoft ou des sites de sécurité fiables comme The Hacker News ou Security Affairs.

Vous craignez pour la sécurité de vos serveurs face à la faille WSUS CVE-2025-59287 ? Start.BZH intervient à domicile pour sécuriser vos systèmes et installer les dernières mises à jour. Contactez-nous au 02 55 99 56 06.