Matter promettait l’unification de la maison connectée, trois ans plus tard, c’est toujours aussi fragmenté sur le marché domotique. Alors, est-ce que ce standard domotique unifié arrivera à vraiment harmoniser la maison connectée un jour, et quand ? Matter est censé être le sauveur de la maison connectée. Destiné à rassembler toutes les marques et […]
IKEA accélère enfin sa transition vers la norme Matter-over-Thread, en annonçant 21 nouveaux produits connectés — des ampoules, télécommandes, prises et capteurs — tous conçus pour mieux s’intégrer à d’autres marques et plateformes. Ces nouveaux appareils permettront aux utilisateurs de construire une maison intelligente plus cohérente, quel que soit le système choisi (Apple Home, Google Home, […]
Je vais vous raconter la meilleure de la semaine… Microsoft vient quand même de passer 5 ans à gueuler sur tous les toits que
BinaryFormatter
est dangereux (ça servait à sérialiser/desérialiser des objets en binaire ave .NET) et qu’il faut arrêter de l’utiliser… et pourtant, on vient d’apprendre qu’ils continuent secrètement de l’utiliser dans WSUS (Windows Server Update Services), leur système censé sécuriser les mises à jour Windows.
Et bien sûr, ce qui devait arriver, arriva… Une magnifique faille critique dans WSUS vient d’être rendue publique, ce qui met en danger environ 500 000 serveurs WSUS actuellement accessibles via le net.
L’histoire commence en réalité en 2020. A cette date, Microsoft déclare officiellement que BinaryFormatter est dangereux, ce qui ne les empêche pas de se faire poutrer Exchange, Azure DevOps, SharePoint en 2021/2021 justement à cause de ça. Du coup, en 2023, ils annoncent le bannissement total de BinaryFormatter en interne. En 2024, ils effectuent même une mise au rebus complète de .NET 9.
Mais c’était sans compter sur cette jolie CVE-2025-59287 d’octobre 2025 qui exploite à son tour BinaryFormatter dans WSUS !
Un oubli ? Pas si sûr, car Microsoft l’utilisait toujours pour déchiffrer les cookies d’authentification de WSUS, rendant ainsi ce système de mises à jour censé protéger Windows vulnérable. La faille, c’est donc une désérialisation non sécurisée. Un attaquant non authentifié envoie une requête SOAP craftée au endpoint GetCookie de WSUS, avec un cookie AuthorizationCookie contenant un payload malveillant. Et de son côté le serveur déchiffre ce truc avec AES-128-CBC, puis passe le résultat directement à BinaryFormatter pour désérialisation.
Et là, bim bam boum, une magnifique exécution de code arbitraire avec privilèges SYSTEM !
Techniquement, la vulnérabilité touche donc les Windows Server 2012 à 2025 qui ont le rôle WSUS activé. Le score CVSS de cette faille est quand même de 9,8 sur 10 ce qui est fait une faille super critique.
L’exploitation de cette faille débute le 24 octobre soit juste après la publication du patch d’urgence de Microsoft sortie la veille c’est à dire le 23 octobre, pour corriger lui-même un autre patch publié juste avant le 8 octobre. Bref un vrai bordel et il faut croire que les attaquants ont attendu la sortie de ce patch d’urgence pour comprendre comment fonctionnait la faille (
l’exploit est ici
).
De son côté, Google Threat Intelligence traque l’acteur cybercriminel UNC6512 qui a ciblé plusieurs organisations et les chiffres font pas plaisir puisque ce sont environ 100 000 tentatives d’exploitation en 7 jours qui ont eu lieues, et 500 000 serveurs WSUS exposés sur le net sur les ports par défaut (8530 HTTP, 8531 HTTPS).
Microsoft a dû sentir la douille arriver puisqu’ils ont déprécié WSUS en septembre de l’année dernière au profit d’autres solutions comme Intune ou WUfb, soit un an avant la sortie de la CVE. Mais bien sûr, comme l’outil reste dans Windows Server 2025 avec ses 10 ans de support réglementaire, des centaines de milliers d’entreprises l’utilisent encore…
Le chaos était garanti ! Maintenant vous me connaissez, je n’aime pas vous laisser sans solution, alors pour les admins sys qui lisent ça, sachez qu’il existe un script PowerShell baptisé
Find-WSUS
qui permet de détecter tous les serveurs WSUS configurés dans vos GPO. C’est pratique pour faire l’inventaire et vérifier que tout est patché. Et notez aussi que le patch d’urgence c’est le KB5070883. Et si vous ne pouvez pas patcher immédiatement parce que la vie est injuste, désactivez quand même le rôle WSUS de vos Windows Server, ou bloquez les ports 8530/8531 directement dans votre firewall.
Le vrai problème en fait, c’est que WSUS n’est qu’un symptôme car une grosse partie du code en entreprise est constitué de dette technique. C’est à dire du code “mort” qui continue de tourner car personne n’ose y toucher. Brrr… ça fait peur c’et sûr ! Surtout que même Microsoft n’arrive pas à tuer sa propre création 5 ans après l’annonce de sa mort officielle, donc autant dire qu’on a tous un sérieux problème.
Le principe est simple et pour autant toujours aussi efficace. Il s’agit de proposer un objet intelligent capable de remplacer n’importe quel interrupteur filaire classique par une solution automatique et connectée sous Matter, le dernier standard domotique en vigueur. C’est ce que nous propose la marque Meross avec son nouvel interrupteur connecté, simple mais redoutablement […]
iSG Display Max est une passerelle domestique intelligente hautement compatible avec toutes les connectivités IoT mondiales, y compris Wi-Fi, Matter, Zigbee et Bluetooth, permettant à presque tous les appareils domestiques intelligents d’être connectés et gérés par iSG, indépendamment de la marque ou du protocole. Présentation de la tablette Home Assistant LinknLink iSG Display Max Tout […]
Profitez des vidéos et de la musique que vous aimez, mettez en ligne des contenus originaux, et partagez-les avec vos amis, vos proches et le monde entier.
Aqara vient de mettre sur le marché sa sonnette vidéo nouvelle génération, la Doorbell Camera Hub G410. Cette sonnette vidéo 2K offre une qualité d’image améliorée, un capteur de présence intégré, la reconnaissance faciale intégrée et une intégration parfaite avec les systèmes domotiques. Elle fonctionne également comme un hub Matter multiprotocole, offrant aux utilisateurs une […]
L’Aqara Hub M100, annoncé pour la première fois au CES 2025 en janvier, est désormais disponible, offrant une solution plus économique que jamais pour démarrer avec une maison connectée Matter. Pour moins de 20 €, l’Aqara Hub M100 vous permet d’accéder facilement et à moindre coût à l’écosystème Matter et peut également être le point […]
Connexion
iSG Display Max est une passerelle domestique intelligente hautement compatible avec toutes les connectivités IoT mondiales, y compris Wi-Fi, Matter, Zigbee et Bluetooth, permettant à presque tous les appareils domestiques intelligents d’être connectés et gérés par iSG, indépendamment de la marque ou du protocole. Présentation de la tablette Home Assistant LinknLink iSG Display Max Tout […]
Aqara vient de mettre sur le marché sa sonnette vidéo nouvelle génération, la Doorbell Camera Hub G410. Cette sonnette vidéo 2K offre une qualité d’image améliorée, un capteur de présence intégré, la reconnaissance faciale intégrée et une intégration parfaite avec les systèmes domotiques. Elle fonctionne également comme un hub Matter multiprotocole, offrant aux utilisateurs une […] 
L’Aqara Hub M100, annoncé pour la première fois au CES 2025 en janvier, est désormais disponible, offrant une solution plus économique que jamais pour démarrer avec une maison connectée Matter. Pour moins de 20 €, l’Aqara Hub M100 vous permet d’accéder facilement et à moindre coût à l’écosystème Matter et peut également être le point […]