this post was submitted on 15 Mar 2026
2 points (100.0% liked)

🔎 Cyberveille

91 readers
1 users here now

Bienvenue dans Cyberveille — un espace de partage et de discussion autour de l’actualité de la cybersécurité francophone, avec un accent suisse 🫕 et européen.

💡 Vocation

💬 Thèmes principaux

🔐 Infosec · OSINT · Threat intel · Privacy · Blue Team · Sécurité des systèmes d’information · Législation et conformité

~Une partie du contenu provient du projet Cyberveille.ch , une veille francophone sur la cybersécurité gérée par un humain et un bot.~

📩 modérateur: decio

founded 5 months ago
MODERATORS
decio
2
[VULN] [màj] Microsoft publie un hotpatch OOB KB5084597 pour trois RCE critiques dans le snap-in RRAS CVE-2026-25172, CVE-2026-25173 et CVE-2026-26111. (blog.marcfredericgomez.fr)
submitted 2 weeks ago by decio to c/cyberveille
0 comments fedilink hide all child comments
 

e 13 mars 2026, Microsoft a publié hors cycle la mise à jour KB5084597 pour corriger trois vulnérabilités RCE dans le snap-in MMC (Microsoft Management Console) du service RRAS (Routing and Remote Access Service) : CVE-2026-25172, CVE-2026-25173 et CVE-2026-26111.

Surface d’attaque et vecteur d’exploitation

La vulnérabilité réside dans le snap-in RRAS utilisé pour l’administration distante de serveurs. Le vecteur est côté client : c’est le poste d’administration qui est compromis, pas le serveur RRAS lui-même. Un attaquant authentifié sur le domaine doit inciter un utilisateur à initier une connexion depuis le snap-in RRAS vers un serveur malveillant sous son contrôle. L’exploitation abuse donc de la relation de confiance implicite entre le poste joint au domaine et le composant de gestion MMC lors de l’établissement de la session de management distant.

no comments (yet)
sorted by: hot top controversial new old
there doesn't seem to be anything here