Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Alertă: Vulnerabilitate de securitate cibernetică de tip Escaladare a privilegiilor
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Alertă: Vulnerabilitate de securitate cibernetică de tip Escaladare a privilegiilor

Curierul Național
Autor
Curierul Național
Publicat 19 februarie 2025
Distribuie

Sursa: dnsc.ro

CVE-2025-21418 este o vulnerabilitate de tip Escaladare a privilegiilor care afectează Windows Ancillary Function Driver for WinSock (AFD.sys), un component al API-ului Windows Sockets, a fost descoperită și publicată în data de 11 februarie 2025.

DETALII TEHNICE

Descrierea vulnerabilității: Această vulnerabilitate de tip heap-based buffer overflow permite unui atacator local să obțină privilegii de SYSTEM pe un sistem compromis. Atacatorul poate scrie peste zone de memorie adiacente și să execute cod arbitrar cu privilegii ridicate. Vulnerabilitatea a fost identificată ca fiind exploatată activ în mediul real și inclusă în catalogul de Vulnerabilități Exploatate Cunoscute (KEV) al CISA.

SCOR DE SEVERITATE

Scorul CVSS v3.1 atribuit acestei vulnerabilități este 7.8 (High).

VERSIUNI AFECTATE

imagine curierulnational
Comercianții online și companiile de curierat au luat măsuri pentru coronavirus
17 martie 2020

Vulnerabilitatea afectează mai multe versiuni de Windows, inclusiv Windows Server 2008, 2012, 2016, 2019, 2022 și Windows 10/11.

IMPACT 

Exploatare în mediul real:Microsoft a confirmat că această vulnerabilitate a fost exploatată ca zero-day înainte de lansarea patch-ului. Grupul APT nord-coreean Lazarus este suspectat de utilizarea vulnerabilității pentru a instala un rootkit numit FudModule și a menține persistența pe sistemele compromise.

RECOMANDĂRI

O nouă campanie de spam fură criptomonedele utilizatorilor pe o rețea socială populară
11 ianuarie 2023
  • Utilizatorii sunt îndemnați să instaleze imediat patch-urile de securitate lansate de Microsoft în cadrul Patch Tuesday din februarie 2025. CISA a emis un termen limită până la 4 martie 2025 pentru aplicarea remedierilor;
  • CVE-2025-21418 reprezintă o amenințare semnificativă pentru organizațiile care rulează sisteme Windows. Datorită exploatării active și impactului ridicat, este important să se aplice patch-urile de securitate și să se monitorizeze sistemele pentru activități suspecte.

Pentru mai multe detalii, consultați platforma Microsoft.

- Publicitate -
Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Depozitarul Central a evidenţiat în sistemul RoClear instrumentele financiare ale emitentului Arista Networks, Inc
Articolul următor MAE, după ce Bloomberg a scris că SUA fac presiuni pentru candidatura lui Georgescu: „Nu au existat intervenţii în raport cu un candidat”
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

140 de copaci, smulși cu lanțurile pentru a obține avize de tăiere. Autorii mințeau că i-a doborât furtuna
Actualitate
TIFF revine la Chișinău cu o nouă selecție de filme apreciate și invitați speciali din lumea cinematografiei
Cultură și Educație
Rogalski Damaschin finalizează o investiție de 100.000 euro într-un agent AI pentru managementul crizelor de comunicare
IT

RSS Știri Financiare

  • România devine unul dintre cele mai atractive hub-uri industriale din Europa
  • Hercule va deschide cinci noi restaurante. Investiție de aproximativ 4 milioane lei
  • Design interior pentru containerele de birou
  • Piața mașinilor electrice din România, record în iunie. Tesla e lider, BYD câștigă teren
IT

Aflați cine vă spionează cu noua funcție Kaspersky pentru Android

4 minute
IT

Europa poate modela viitorul realității extinse (XR) în domeniul sănătății: finanțări totale de 640.000 € pentru experți care să sprijine dezvoltarea de soluții XR

7 minute
cyber-security
Advertorial

Atacurile Cibernetice s-au Dublat în Ultimii ani și Generează Pierderi de Trilioane de Dolari. Cum îți Protejezi Afacerea cu o Asigurare Cyber Risk

4 minute
tiktok
IT

Oracle câștigă licitația pentru TikTok

1 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?