Kerberos en difficulté : les mises à jour d’avril perturbent l’authentification sur Windows Server
Depuis le début du mois d’avril 2025, un vent de panique souffle sur les administrateurs système responsables des serveurs Windows. Les dernières mises à jour de sécurité ont jeté une lumière crue sur une vulnérabilité préoccupante qui affecte le protocole Kerberos, un pilier essentiel de l’authentification en réseau. Cette perturbation a déclenché une vague de problèmes d’accès et soulève de sérieuses questions sur l’efficacité des contre-mesures de sécurité actuelles. La complexité de la situation est amplifiée par l’impact sur des infrastructures critiques, notamment les contrôleurs de domaine Active Directory. Explorons les dimensions de cette problématique à travers le prisme technique, en analysant les origines, les conséquences et les pistes de solutions envisageables. Problèmes d’authentification Kerberos suite aux mises à jour Windows Server La mise à jour de sécurité Windows du 8 avril 2025 a révélé des failles dans l’implémentation du protocole Kerberos, compromettant l’authentification sur les contrôleurs de domaine Active Directory. Les plateformes concernées incluent Windows Server 2016, 2019, 2022 et la version récente de…