“🔎 Vulnerabilitate critică exploatată activ în aprilie 2025
Microsoft a publicat patch-ul de securitate „Patch Tuesday” care remediază peste 120 de vulnerabilități, printre care și CVE-2025-29824, o vulnerabilitate zero-day exploatată activ, ce afectează driverul Common Log File System (CLFS) din Windows.

🛠️ CVE-2025-29824 permite escaladarea privilegiilor – un atacator care compromite un sistem poate obține acces complet la nivel de sistem, instalând malware, modificând configurații sau accesând date sensibile.

📌 Scor CVSS: 7.8 (Ridicat)

❗ RISCURI MAJORE:

🔹 Acces complet la nivel de root
🔹 Posibilitate de a efectua atacuri de tip “lateral movement”
🔹 Persistență în sistemul compromis

✅ RECOMANDĂRI:

🔹 Aplicați patch-ul de securitate din 8 aprilie 2025.
🔹 Activați protecțiile avansate în Microsoft Defender (EDR, ASR, AIR).
🔹 Monitorizați sistemele neînregistrate și activitatea neobișnuită în rețea.
🔹 Utilizați Microsoft Defender Vulnerability Management pentru audit și remediere.

➡ Detalii complete: https://lnkd.in/dwN9Cnzh
📞 Raportați incidentele la 1911 sau pnrisc.dnsc.ro“