Semperis Research met au jour une faille critique dans Windows Server 2025 exposant les comptes de services gérés à une attaque de type « Golden dMSA »

Adi Malyanker, chercheur chez Semperis, a mis au point un nouvel outil baptisé GoldenDMSA qui intègre la logique de l'attaque, permettant ainsi d'étudier et de simuler efficacement cette nouvelle technique.

HOBOKEN, New Jersey — 16 juillet 2025 — Semperis, fournisseur de solutions de sécurité des identités et de cyber-résilience basées sur l'IA, a publié aujourd'hui une nouvelle étude détaillant « Golden dMSA », une faille de conception critique affectant les comptes de services gérés délégués (dMSA) dans Windows Server 2025. Cette faille peut donner lieu à des attaques à fort impact , permettant des mouvements latéraux entre domaines et un accès persistant à tous les comptes de services gérés et à leurs ressources sur Active Directory pour une durée indéterminée.

Afin de mieux comprendre le fonctionnement concret de cette technique d'attaque, Adi Malyanker, chercheur chez Semperis, a développé un outil baptisé GoldenDMSA. Cet outil intègre la logique de l'attaque, permettant ainsi aux utilisateurs d'explorer, d'évaluer et de simuler efficacement la manière dont cette technique pourrait être exploitée dans des environnements réels.

L'attaque Golden dMSA exploite une faille cryptographique susceptible de compromettre la dernière innovation de Microsoft en matière de sécurité dans Windows Server 2025. Cette technique tire parti de l'architecture fondamentale des dMSA. L'attaque exploite une faille de conception critique : la structure ManagedPasswordId contient des composants temporels prévisibles n'offrant que 1 024 combinaisons, ce qui rend la génération de mots de passe par force brute d'une simplicité enfantine sur le plan informatique.

« Golden dMSA met en évidence une faille de conception critique qui pourrait permettre à des pirates de générer des mots de passe de comptes de service et de s'introduire de manière indétectable dans les environnements Active Directory », a déclaré Malyanker. « J'ai développé un outil qui aide les responsables de la sécurité et les chercheurs à mieux comprendre le mécanisme de cette attaque. Les entreprises devraient évaluer leurs systèmes de manière proactive afin de garder une longueur d'avance sur cette nouvelle menace. »

Les chercheurs de Semperis, pionniers dans la détection des menaces liées à l'identité, ont récemment annoncé de nouvelles recherches sur nOauth, une vulnérabilité connue de Microsoft Entra ID qui permet la prise de contrôle totale d'un compte dans des applications SaaS vulnérables avec un minimum d'efforts de la part de l'attaquant. De plus, de nouvelles capacités de détection ont été développées au sein de Directory Services Protector de l'entreprise afin de permettre la défense contre BadSuccessor, une technique d'escalade de privilèges à haut risque ciblant une fonctionnalité récemment introduite dans Windows Server 2025. L'année dernière, les chercheurs de Semperis ont découvert Silver SAML, une nouvelle variante de la technique Golden SAML de l'ère SolarWinds qui contourne les défenses standard des applications intégrées à Entra ID.

Pour lire l'intégralité de l'article de recherche, rendez-vous sur : https://www.semperis.com/blog/golden-dmsa-what-is-dmsa-authentication-bypass.

À propos de Semperis 

Semperis protège les services d'identité critiques des entreprises pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud. Spécialement conçue pour sécuriser les environnements d'identité hybrides, notamment Active Directory, Entra ID et Okta, la technologie basée sur l'IA de Semperis protège plus de 100 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles.

Dans le cadre de sa mission visant à promouvoir le bien, Semperis propose diverses ressources à la communauté cybernétique, notamment laconférence primée Hybrid Identity Protection (HIP),le podcast HIP et des outils gratuits de sécurité des identités. Purple Knight et Forest Druid. Semperis est une société internationale privée dont le siège social est situé à Hoboken, dans le New Jersey. Elle soutient les plus grandes marques et agences gouvernementales du monde entier et compte des clients dans plus de 40 pays. 

Pour en savoir plus :https://www.semperis.com

Suivez-nous :Blog/ LinkedIn / X / Facebook /YouTube

Contact médias:

Bill Keeler 
Directeur principal, Relations publiques et communications 
Semperis 
billk@semperis.com 

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Semperis Research découvre une faille critique dans Windows Server 2025 exposant les comptes de services gérés à l'attaque Golden dMSA

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Une étude révèle que la majorité des attaques par ransomware continuent de se produire pendant les vacances et les week-ends

Cohesity et Semperis annoncent une offre révolutionnaire qui unifie la résilience des données et des identités

Semperis figure sur la liste annuelle des meilleurs lieux de travail du magazine Inc. Magazine pour la quatrième année consécutive.

Semperis Research découvre une faille critique dans Windows Server 2025 exposant les comptes de services gérés à l'attaque Golden dMSA

S'inscrire pour recevoir les actualités de Semperis