Élévation De Privilèges

Le média Bleeping Computer rapporte une vulnérabilité critique (CVE-2025-3464) dans le logiciel ASUS Armoury Crate, qui pourrait permettre à des acteurs malveillants d’élever leurs privilèges au niveau SYSTEM sur des machines Windows. Cette faille de sécurité est classée comme étant de haute sévérité, ce qui signifie qu’elle pourrait avoir des conséquences significatives si elle est exploitée. L’élévation de privilèges est une technique couramment utilisée par les attaquants pour obtenir un contrôle total sur un système, leur permettant ainsi d’exécuter des commandes avec les droits les plus élevés. ...

L’article de Cyber Security News met en lumière un nouvel outil de preuve de concept, SharpSuccessor, qui exploite la vulnérabilité récemment découverte BadSuccessor dans la fonctionnalité de compte de service géré délégué (dMSA) de Windows Server 2025. SharpSuccessor, développé par Logan Goins, montre comment des attaquants avec des permissions minimales dans Active Directory peuvent escalader leurs privilèges jusqu’au niveau d’administrateur de domaine. Cette vulnérabilité, découverte par le chercheur d’Akamai Yuval Gordon, manipule les attributs critiques msDS-ManagedAccountPrecededByLink et msDS-DelegatedMSAState pour créer un objet dMSA malveillant capable d’usurper n’importe quel compte cible. ...

La source de cette information est un article publié sur le site “Syst3m Failure - Low Level Software Exploitation”, décrivant une vulnérabilité critique identifiée comme CVE-2025-37752 dans le planificateur de paquets réseau Linux, spécifiquement dans la discipline de file d’attente SFQ. Cette vulnérabilité est due à un dépassement de tableau (Array-Out-Of-Bounds) qui survient lorsque des limites SFQ invalides et une série d’interactions entre SFQ et la discipline de file d’attente TBF permettent l’écriture de données hors limites. Cette faille pourrait être exploitée pour escalader les privilèges. ...