“🔎 Vulnerabilitate critică exploatată activ în aprilie 2025
Microsoft a publicat patch-ul de securitate „Patch Tuesday” care remediază peste 120 de vulnerabilități, printre care și CVE-2025-29824, o vulnerabilitate zero-day exploatată activ, ce afectează driverul Common Log File System (CLFS) din Windows.
🛠️ CVE-2025-29824 permite escaladarea privilegiilor – un atacator care compromite un sistem poate obține acces complet la nivel de sistem, instalând malware, modificând configurații sau accesând date sensibile.
📌 Scor CVSS: 7.8 (Ridicat)
❗ RISCURI MAJORE:
🔹 Acces complet la nivel de root
🔹 Posibilitate de a efectua atacuri de tip “lateral movement”
🔹 Persistență în sistemul compromis
✅ RECOMANDĂRI:
🔹 Aplicați patch-ul de securitate din 8 aprilie 2025.
🔹 Activați protecțiile avansate în Microsoft Defender (EDR, ASR, AIR).
🔹 Monitorizați sistemele neînregistrate și activitatea neobișnuită în rețea.
🔹 Utilizați Microsoft Defender Vulnerability Management pentru audit și remediere.
➡ Detalii complete: https://lnkd.in/dwN9Cnzh
📞 Raportați incidentele la 1911 sau pnrisc.dnsc.ro“
| Știri BVB