CISA mengatakan pelaku ancaman kini secara aktif mengeksploitasi kerentanan eskalasi hak istimewa Windows SMB dengan tingkat keparahan tinggi yang memungkinkan mereka mendapatkan hak istimewa SISTEM pada sistem yang belum ditambal.
Dilacak sebagai CVE-2025-33073kelemahan keamanan ini berdampak pada semua versi Windows Server dan Windows 10, serta sistem Windows 11 hingga Windows 11 24H2.
Microsoft menambal kerentanannya selama Patch Selasa Juni 2025, ketika terungkap juga bahwa hal itu berasal dari kelemahan kontrol akses yang tidak tepat yang memungkinkan penyerang resmi untuk meningkatkan hak istimewa melalui jaringan.
“Penyerang dapat meyakinkan korban untuk terhubung ke server aplikasi jahat yang dikendalikan penyerang (misalnya, SMB). Setelah tersambung, server jahat dapat membahayakan protokolnya,” jelas perusahaan tersebut.
“Untuk mengeksploitasi kerentanan ini, penyerang dapat mengeksekusi skrip berbahaya yang dibuat khusus untuk memaksa mesin korban agar terhubung kembali ke sistem penyerang menggunakan SMB dan mengautentikasi. Hal ini dapat mengakibatkan peningkatan hak istimewa.”
Pada saat itu, a penasehat keamanan mengindikasikan bahwa informasi mengenai bug tersebut sudah dapat diakses publik sebelum pembaruan keamanan dirilis, namun perusahaan tersebut belum secara terbuka mengakui klaim CISA bahwa CVE-2025-33073 sedang dalam eksploitasi aktif.
Microsoft telah mengaitkan penemuan kelemahan ini dengan beberapa peneliti keamanan, termasuk Keisuke Hirata dari CrowdStrike, Wilfried Bécard dari Synacktiv, Stefan Walter dari SySS GmbH, James Forshaw dari Google Project Zero, dan RedTeam Pentesting GmbH.
CISA belum membagikan informasi lebih lanjut mengenai serangan CVE-2025-33073 yang sedang berlangsung, namun telah menambahkan kekurangannya untuk itu Katalog Kerentanan yang Dieksploitasi yang Diketahuimemberikan waktu tiga minggu kepada lembaga-lembaga Cabang Eksekutif Sipil Federal (FCEB) untuk mengamankan sistem mereka pada tanggal 10 November, sebagaimana diamanatkan oleh Petunjuk Operasional yang Mengikat (BOD) 22-01.
Meskipun BOD 22-01 hanya menargetkan lembaga-lembaga federal, badan keamanan siber AS mendorong semua organisasi, termasuk di sektor swasta, untuk memastikan bahwa bug keamanan yang dieksploitasi secara aktif ini telah diperbaiki sesegera mungkin.
“Jenis kerentanan ini sering menjadi vektor serangan bagi pelaku siber jahat dan menimbulkan risiko signifikan bagi perusahaan federal,” CISA memperingatkan pada hari Senin.
