Η Microsoft επιβεβαίωσε την ενεργή εκμετάλλευση τριών νέων εκμεταλλεύσεων zero-day που επηρεάζουν τα συστήματα των Windows, εν μέσω συνεχιζόμενων ανησυχιών για την ασφάλεια, όπως η λήξη της υποστήριξης για τα Windows 10 και η αύξηση των επιθέσεων στον κυβερνοχώρο. Αυτά τα τρωτά σημεία προσδιορίζονται ως CVE-2025-21335, CVE-2025-21333και CVE-2025-21334στοχεύοντας συγκεκριμένα το Hyper-V.
Η Microsoft επιβεβαιώνει τρεις εκμεταλλεύσεις zero-day που στοχεύουν το Hyper-V
Στην τελευταία της έκδοση του Patch Tuesday, η Microsoft παρουσίασε μια σημαντική ενημέρωση αντιμετώπιση 159 τρωτών σημείωνσυμπεριλαμβανομένων 12 κρίσιμων ζητημάτων και συνολικά οκτώ μηδενικών ημερών, τρεις από τις οποίες βρίσκονται επί του παρόντος υπό ενεργή εκμετάλλευση. Ο Tyler Reguly, αναπληρωτής διευθυντής έρευνας και ανάπτυξης ασφαλείας στο Fortra, τόνισε την ανάγκη οι διαχειριστές να επανεκτιμήσουν τις στρατηγικές ασφαλείας τους υπό το φως αυτών των τρωτών σημείων.
Αυτά τα τρωτά σημεία, που επηρεάζουν τις εκδόσεις 10, 11 και Server 2025 των Microsoft Windows, κατηγοριοποιούνται ως ζητήματα ανύψωσης προνομίων. Kev Breen, ανώτερος διευθυντής έρευνας απειλών στο Immersive Labs, διάσημος ότι αυτά τα exploits θα μπορούσαν να επιτρέψουν στους εισβολείς, οι οποίοι έχουν ήδη αποκτήσει πρόσβαση μέσω μεθόδων όπως το ηλεκτρονικό ψάρεμα, να κλιμακώσουν τα προνόμιά τους σε άδειες επιπέδου SYSTEM σε παραβιασμένες συσκευές.
Το σφάλμα Citrix SRA αποτρέπει τις ενημερώσεις των Windows: Δείτε πώς μπορείτε να το διορθώσετε
Chris Goettl, αντιπρόεδρος διαχείρισης προϊόντων ασφαλείας στην Ivanti, επιβεβαιώθηκε ότι αυτά τα τρωτά σημεία απαιτούν κρίσιμη ιεράρχηση λόγω του πιθανού αντίκτυπού τους.
Mike Walters, πρόεδρος και συνιδρυτής του Action1, που περιγράφονται τους σημαντικούς κινδύνους που ενέχουν αυτές οι εκμεταλλεύσεις μηδενικής ημέρας για οργανισμούς που χρησιμοποιούν το Hyper-V, το οποίο είναι αναπόσπαστο σε διάφορα συστήματα, συμπεριλαμβανομένων των κέντρων δεδομένων και των παρόχων cloud. Οι πιθανές επιπτώσεις περιλαμβάνουν:
- Πρόσβαση και χειρισμός εικονικών μηχανών στον κεντρικό υπολογιστή.
- Κλοπή ευαίσθητων δεδομένων ή διαπιστευτηρίων.
- Μετακίνηση πλευρικά εντός του δικτύου για στόχευση άλλων συστημάτων.
- Διακοπή κρίσιμων υπηρεσιών με τροποποίηση διαμορφώσεων ή ανάπτυξη κακόβουλου κώδικα.
Δεδομένης της φύσης αυτών των τρωτών σημείων, ο Walters συνέστησε στους χρήστες των Windows να δώσουν προτεραιότητα στην εφαρμογή των διαθέσιμων ενημερώσεων ασφαλείας. Συμβουλεύει επίσης τους οργανισμούς να βελτιώσουν τη στάση ασφαλείας τους περιορίζοντας την τοπική πρόσβαση, επιβάλλοντας ισχυρό έλεγχο ταυτότητας και τμηματοποιώντας κρίσιμα συστήματα.
Πίστωση επιλεγμένης εικόνας: Windows/Unsplash
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
