Exécution de code à distance : une vulnérabilité critique découverte dans l’outil Microsoft Web Deploy

Une vulnérabilité critique dans l’outil Microsoft Web Deploy pourrait permettre à des attaquants authentifiés d’exécuter du code à distance sur les systèmes affectés. La vulnérabilité, suivie comme CVE-2025-53772, a été divulgué le 12 août 2025 et porte un score CVSS de 8,8, indiquant une gravité élevée. La faille provient de la désérialisation de données non fiables dans Web Deploy, classées dans la catégorie de faiblesse CWE-502. 

Cette vulnérabilité affecte Web Deploy 4.0 et nécessite de faibles privilèges pour être exploitée, ce qui la rend particulièrement préoccupante pour les organisations utilisant cet outil de déploiement dans leur infrastructure. Le Microsoft Security Response Center (MSRC) a confirmé que même si la vulnérabilité n’a pas été exploitée publiquement, elle présente des risques importants pour la confidentialité, l’intégrité et la disponibilité du système. Cette vulnérabilité permet à un attaquant authentifié d’exploiter le système via des attaques basées sur le réseau avec une faible complexité. 

Les attaquants peuvent exploiter cette faille en envoyant des requêtes HTTP malveillantes au serveur Web hébergeant les services Web Deploy. Par ailleurs, l’attaque nécessite de faibles privilèges et aucune interaction de l’utilisateur. Ce qui la rend relativement facile à exploiter une fois qu’un attaquant obtient un accès initial au système.

Risques

• Exécution de code à distance

Systèmes affectés

• Windows

Solutions

• Installer immédiatement les mises à jour de sécurité pour éviter toute compromission potentielle du système

Source :   Cyber Security News