Firma Microsoft potwierdziła aktywne wykorzystanie trzech nowych exploitów dnia zerowego wpływających na systemy Windows w związku z utrzymującymi się problemami związanymi z bezpieczeństwem, takimi jak zakończenie wsparcia dla systemu Windows 10 i wzrost liczby cyberataków. Luki te są identyfikowane jako CVE-2025-21335, CVE-2025-21333I CVE-2025-21334w szczególności ukierunkowany na funkcję Hyper-V.
Microsoft potwierdza trzy exploity dnia zerowego wymierzone w Hyper-V
W najnowszym wydaniu Patch Tuesday firma Microsoft szczegółowo opisała istotną aktualizację usunięcie 159 luk w zabezpieczeniachw tym 12 kwestii krytycznych i łącznie osiem dni zerowych, z czego trzy są obecnie aktywnie wykorzystywane. Tyler Reguly, zastępca dyrektora ds. badań i rozwoju bezpieczeństwa w firmie Fortra, podkreślił potrzebę ponownej oceny przez administratorów swoich strategii bezpieczeństwa w świetle tych luk.
Luki te, wpływające na systemy Microsoft Windows w wersjach 10, 11 i Server 2025, są klasyfikowane jako problemy z podniesieniem uprawnień. Kev Breen, starszy dyrektor ds. badań nad zagrożeniami w Immersive Labs, znakomity że exploity te mogą umożliwić atakującym, którzy już uzyskali dostęp za pomocą metod takich jak phishing, eskalację ich uprawnień do uprawnień na poziomie SYSTEMU na zaatakowanych urządzeniach.
Błąd Citrix SRA uniemożliwia aktualizacje systemu Windows: Oto jak to naprawić
Chris Goettl, wiceprezes ds. zarządzania produktami zabezpieczającymi w Ivanti, potwierdził że luki te wymagają ustalenia krytycznego priorytetu ze względu na ich potencjalny wpływ.
Mike Walters, prezes i współzałożyciel Action1, zarysowane znaczące ryzyko, jakie stwarzają te exploity dnia zerowego dla organizacji korzystających z funkcji Hyper-V, która jest integralną częścią różnych systemów, w tym centrów danych i dostawców usług w chmurze. Potencjalne skutki obejmują:
- Dostęp i manipulowanie maszynami wirtualnymi na hoście.
- Kradzież wrażliwych danych lub danych uwierzytelniających.
- Poruszanie się poprzecznie w sieci, aby obrać za cel inne systemy.
- Zakłócanie kluczowych usług poprzez modyfikację konfiguracji lub wdrażanie złośliwego kodu.
Biorąc pod uwagę charakter tych luk, firma Walters zaleciła użytkownikom systemu Windows priorytetowe zastosowanie dostępnych aktualizacji zabezpieczeń. Doradził także organizacjom, aby poprawiły swój poziom bezpieczeństwa poprzez ograniczenie dostępu lokalnego, egzekwowanie silnego uwierzytelniania i segmentację krytycznych systemów.
Autor wyróżnionego obrazu: Windows/Odsplash
