07/12/2025
IT-Connect » Actualités » Actu Cybersécurité » Windows – CVE-2025-33073 : la CISA alerte sur une faille SMB activement exploitée !

Windows CVE-2025-33073 - une faille SMB activement exploitée
Actu Cybersécurité

Windows – CVE-2025-33073 : la CISA alerte sur une faille SMB activement exploitée !

Florian BURNEL 1 commentaire

L'agence américaine CISA a émis une alerte au sujet de l'exploitation active d'une faille de sécurité importante présente dans le protocole SMB de Windows : CVE-2025-33073. Cette faille permet d’obtenir des privilèges SYSTEM sur les machines Windows vulnérables. Faisons le point.

Une élévation de privilèges via SMB

L'article du jour est directement lié à CVE-2025-33073, une vulnérabilité importante dans l'implémentation du SMB sur Windows qui permet à un attaquant d'élever ses privilèges. Elle est associée à un score CVSS v3.1 de 8.8 sur 10 et elle affecte autant Windows 10, Windows 11 (sauf la 25H2) que Windows Server (2008 à 2025).

"Pour exploiter cette vulnérabilité, un attaquant peut exécuter un script malveillant spécialement conçu pour contraindre la machine victime à se reconnecter au système attaqué en utilisant SMB et à s'authentifier. Cela pourrait entraîner une élévation des privilèges.", précise Microsoft.

Découverte par 8 chercheurs en sécurité, dont Keisuke Hirata (CrowdStrike), Wilfried Bécard (Synacktiv), Stefan Walter (SySS GmbH), James Forshaw (Google Project Zero) et la RedTeam Pentesting GmbH, cette faille de sécurité a été corrigée par le Patch Tuesday de juin 2025. En effet, elle était même considérée par Microsoft comme une faille zero-day, déjà connue publiquement, mais non exploitée. Désormais, il semblerait que la situation ait évolué.

Une alerte officielle de la CISA

La CISA (Cybersecurity and Infrastructure Security Agency) a confirmé l'exploitation active de cette vulnérabilité désormais inscrite dans son catalogue des vulnérabilités exploitées connues (Known Exploited Vulnerabilities, KEV). Du côté des États-Unis, les agences fédérales ont jusqu’au 10 novembre 2025 pour appliquer le correctif de sécurité.

"Ces types de vulnérabilités constituent des vecteurs d’attaque fréquents pour les cyberacteurs malveillants et posent des risques significatifs pour l’ensemble des systèmes fédéraux.", précise la CISA.

Microsoft n’a pas encore confirmé publiquement les affirmations de la CISA concernant l’exploitation active de CVE-2025-33073. Néanmoins, comme je le disais précédemment, elle était déjà connue publiquement avant même la sortie du correctif, ce qui laisse supposer qu’elle était déjà dans le viseur des attaquants.

Si vous n'avez pas mis à jour vos machines depuis cet été, voilà une raison supplémentaire de s'y mettre.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Attention à ce malware Android qui a des allures de mise à jour du système

Florian BURNEL 0
183 millions d'identifiants volés, mais cela n'a rien à voir avec Gmail

183 millions d’identifiants volés, mais rassurez-vous, Google n’a pas été piraté !

Florian BURNEL 1

Une campagne de phishing sur Microsoft Teams vise à distribuer le malware DarkGate

Florian BURNEL 1

1 commentaire sur “Windows – CVE-2025-33073 : la CISA alerte sur une faille SMB activement exploitée !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.