Sursa: dnsc.ro
CVE-2025-21418 este o vulnerabilitate de tip Escaladare a privilegiilor care afectează Windows Ancillary Function Driver for WinSock (AFD.sys), un component al API-ului Windows Sockets, a fost descoperită și publicată în data de 11 februarie 2025.
DETALII TEHNICE
Descrierea vulnerabilității: Această vulnerabilitate de tip heap-based buffer overflow permite unui atacator local să obțină privilegii de SYSTEM pe un sistem compromis. Atacatorul poate scrie peste zone de memorie adiacente și să execute cod arbitrar cu privilegii ridicate. Vulnerabilitatea a fost identificată ca fiind exploatată activ în mediul real și inclusă în catalogul de Vulnerabilități Exploatate Cunoscute (KEV) al CISA.
SCOR DE SEVERITATE
Scorul CVSS v3.1 atribuit acestei vulnerabilități este 7.8 (High).
VERSIUNI AFECTATE
Vulnerabilitatea afectează mai multe versiuni de Windows, inclusiv Windows Server 2008, 2012, 2016, 2019, 2022 și Windows 10/11.
IMPACT
Exploatare în mediul real:Microsoft a confirmat că această vulnerabilitate a fost exploatată ca zero-day înainte de lansarea patch-ului. Grupul APT nord-coreean Lazarus este suspectat de utilizarea vulnerabilității pentru a instala un rootkit numit FudModule și a menține persistența pe sistemele compromise.
RECOMANDĂRI
- Utilizatorii sunt îndemnați să instaleze imediat patch-urile de securitate lansate de Microsoft în cadrul Patch Tuesday din februarie 2025. CISA a emis un termen limită până la 4 martie 2025 pentru aplicarea remedierilor;
- CVE-2025-21418 reprezintă o amenințare semnificativă pentru organizațiile care rulează sisteme Windows. Datorită exploatării active și impactului ridicat, este important să se aplice patch-urile de securitate și să se monitorizeze sistemele pentru activități suspecte.
Pentru mai multe detalii, consultați platforma Microsoft.
