Avertisment privind vulnerabilitatea zero-day CVE-2025-29824 afectând sistemele Windows
Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment urgent referitor la vulnerabilitatea zero-day CVE-2025-29824, care afectează sistemele Windows și permite escaladarea privilegiilor. Această breșă, localizată în driverul Common Log File System (CLFS), a fost remediată în actualizarea 'Patch Tuesday' din 8 aprilie 2025, care include corecții pentru peste 120 de vulnerabilități critice. Specialiștii subliniază că atacatorii pot obține control total asupra sistemului și pot executa cod malițios, având în vedere că metodele de acces inițiale nu au fost încă identificate. DNSC și Microsoft recomandă utilizatorilor să aplice patch-urile imediat și să implementeze măsuri de protecție suplimentare, având în vedere creșterea atacurilor automate asistate de inteligență artificială, inclusiv comportamente specifice grupării Storm-2460 care a utilizat malware-ul.
Surse (4)
Articole din presă despre acest subiect
Microsoft a lansat un patch pentru a remedia o vulnerabilitate zero-day, CVE-2025-29824, care permite escaladarea privilegiilor și execuția de cod la distanță.
Microsoft a lansat pe 8 aprilie 2025 o actualizare de securitate care corectează peste 120 de vulnerabilități, inclusiv o vulnerabilitate zero-day critică.
O breșă zero-day critică în Windows a fost exploatată, atrăgând atenția DNSC și necesitând actualizări urgente de securitate.
Microsoft a lansat un pachet de actualizări pentru a remedia o vulnerabilitate zero-day, CVE-2025-29824, care permite escaladarea privilegiilor pe sistemele afectate.