Directoratul Național de Securitate Cibernetică (DNSC) a publicat o alertă de vulnerabilitate critică de securitate cibernetică identificată la nivelul Microsoft Windows.
Microsoft a publicat patch-ul de securitate „Patch Tuesday” care remediază peste 120 de vulnerabilități, printre care și CVE-2025-29824, o vulnerabilitate zero-day exploatată activ, ce afectează driverul Common Log File System (CLFS) din Windows.
CVE-2025-29824 permite escaladarea privilegiilor – un atacator care compromite un sistem poate obține acces complet la nivel de sistem, instalând malware, modificând configurații sau accesând date sensibile.
Scor CVSS: 7.8 (Ridicat)
RISCURI MAJORE:
Acces complet la nivel de root
Posibilitate de a efectua atacuri de tip “lateral movement”
Persistență în sistemul compromis
RECOMANDĂRI:
Aplicați patch-ul de securitate din 8 aprilie 2025.
Activați protecțiile avansate în Microsoft Defender (EDR, ASR, AIR).
Monitorizați sistemele neînregistrate și activitatea neobișnuită în rețea.
Utilizați Microsoft Defender Vulnerability Management pentru audit și remediere.
Detalii complete: https://dnsc.ro/…/alerta-cve-2025-29824-vulnerabilitate…
Raportați incidentele la 1911 sau pnrisc.dnsc.ro
#DNSC#alert#cybersecurity#awareness#Microsoft#ZeroDay#PatchTuesday
