Η CISA λέει ότι οι φορείς απειλών εκμεταλλεύονται τώρα ενεργά μια ευπάθεια κλιμάκωσης των προνομίων SMB των Windows υψηλής σοβαρότητας που μπορεί να τους επιτρέψει να αποκτήσουν προνόμια SYSTEM σε μη επιδιορθωμένα συστήματα.
Παρακολούθηση ως CVE-2025-33073αυτό το ελάττωμα ασφαλείας επηρεάζει όλες τις εκδόσεις Windows Server και Windows 10, καθώς και συστήματα Windows 11 έως και Windows 11 24H2.
Η Microsoft επιδιορθώνει την ευπάθεια κατά τη διάρκεια της Τρίτης ενημέρωσης κώδικα του Ιουνίου 2025, όταν αποκάλυψε επίσης ότι προέρχεται από ακατάλληλη αδυναμία ελέγχου πρόσβασης που επιτρέπει στους εξουσιοδοτημένους εισβολείς να αυξάνουν τα προνόμια ενός δικτύου.
“Ο εισβολέας θα μπορούσε να πείσει ένα θύμα να συνδεθεί με έναν διακομιστή κακόβουλης εφαρμογής που ελέγχεται από εισβολέα (για παράδειγμα, SMB). Κατά τη σύνδεση, ο κακόβουλος διακομιστής θα μπορούσε να θέσει σε κίνδυνο το πρωτόκολλο”, εξήγησε η εταιρεία.
“Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα μπορούσε να εκτελέσει ένα ειδικά κατασκευασμένο κακόβουλο σενάριο για να εξαναγκάσει το μηχάνημα του θύματος να συνδεθεί ξανά στο σύστημα επίθεσης χρησιμοποιώντας SMB και έλεγχο ταυτότητας. Αυτό θα μπορούσε να οδηγήσει σε αύξηση του προνομίου.”
Εκείνη την εποχή, α συμβουλευτική για την ασφάλεια ανέφερε ότι οι πληροφορίες σχετικά με το σφάλμα ήταν ήδη δημόσια προσβάσιμες πριν από την κυκλοφορία των ενημερώσεων ασφαλείας, ωστόσο η εταιρεία δεν έχει ακόμη αναγνωρίσει δημόσια τους ισχυρισμούς της CISA ότι το CVE-2025-33073 βρίσκεται υπό ενεργή εκμετάλλευση.
Η Microsoft έχει αποδώσει την ανακάλυψη αυτού του ελαττώματος σε πολλούς ερευνητές ασφάλειας, όπως ο Keisuke Hirata της CrowdStrike, ο Wilfried Bécard της Synacktiv, ο Stefan Walter της SySS GmbH, ο James Forshaw του Google Project Zero και η RedTeam Pentesting GmbH.
Η CISA δεν έχει ακόμη κοινοποιήσει περισσότερες πληροφορίες σχετικά με τις συνεχιζόμενες επιθέσεις CVE-2025-33073, αλλά έχει πρόσθεσε το ελάττωμα στο δικό του Κατάλογος γνωστών εκμεταλλευόμενων ευπαθειώνδίνοντας στις υπηρεσίες του Federal Civilian Executive Branch (FCEB) τρεις εβδομάδες για να εξασφαλίσουν τα συστήματά τους έως τις 10 Νοεμβρίου, όπως ορίζεται από την δεσμευτική επιχειρησιακή οδηγία (BOD) 22-01.
Ενώ το BOD 22-01 στοχεύει μόνο ομοσπονδιακούς οργανισμούς, ο οργανισμός κυβερνοασφάλειας των ΗΠΑ ενθαρρύνει όλους τους οργανισμούς, συμπεριλαμβανομένων εκείνων του ιδιωτικού τομέα, να διασφαλίσουν ότι αυτό το σφάλμα ασφαλείας που χρησιμοποιείται ενεργά θα διορθωθεί το συντομότερο δυνατό.
«Αυτοί οι τύποι τρωτών σημείων αποτελούν συχνούς φορείς επιθέσεων για κακόβουλους κυβερνοχώρους και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση», προειδοποίησε η CISA τη Δευτέρα.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
