Perusahaan cybersecurity Slovak ESET mengatakan kerentanan nol-hari yang baru ditambal di subsistem kernel Windows Win32 telah dieksploitasi dalam serangan sejak Maret 2023.
Diperbaiki dalam pembaruan keamanan windows yang dirilis selama Patch Bulan Ini Selasacacat keamanan sekarang dilacak sebagai CVE-2025-24983 dan dilaporkan ke Microsoft oleh peneliti ESET Filip Jurčacko.
Kerentanan disebabkan oleh kelemahan penggunaan-setelah-bebas yang memungkinkan penyerang dengan hak istimewa mendapatkan hak istimewa sistem tanpa memerlukan interaksi pengguna. Namun, Redmond menandai serangan seperti kompleksitas tinggi karena eksploitasi yang berhasil membutuhkan aktor ancaman untuk memenangkan kondisi balapan.
ESET mengatakan pada hari Selasa bahwa eksploitasi nol-hari yang menargetkan kerentanan CVE-2025-24983 adalah “pertama kali terlihat di alam liar” pada Maret 2023 pada sistem yang kembali menggunakan malware pipemagic.
Eksploitasi ini hanya menargetkan versi Windows yang lebih lama (Windows Server 2012 R2 dan Windows 8.1) yang tidak lagi didukung Microsoft. Namun, kerentanan juga mempengaruhi versi Windows yang lebih baru, termasuk sistem Windows Server 2016 dan Windows 10 yang masih didukung yang menjalankan Windows 10 Build 1809 dan sebelumnya.
“Kerentanan penggunaan-setelah-bebas (UAF) terkait dengan penggunaan memori yang tidak tepat selama operasi perangkat lunak. Hal ini dapat menyebabkan kerusakan perangkat lunak, pelaksanaan kode berbahaya (termasuk jarak jauh), eskalasi hak istimewa, atau korupsi data,” kata ESET juga kepada BleepingComputer. “Eksploitasi itu digunakan melalui pintu belakang pipemagic, mampu mengeksfiltrasi data dan memungkinkan akses jarak jauh ke mesin.”
Pipemagic adalah Ditemukan oleh Kaspersky pada tahun 2022dan dapat digunakan untuk memanen data yang sensitif, memberi para penyerang akses jarak jauh penuh ke perangkat yang terinfeksi, dan memungkinkan mereka untuk menggunakan muatan berbahaya tambahan untuk bergerak secara lateral melalui jaringan korban.
Pada tahun 2023, Kaspersky Melihatnya dikerahkan dalam serangan ransomware nokoyawa Itu mengeksploitasi windows nol-hari lain, cacat eskalasi hak istimewa pada driver sistem file log umum dilacak sebagai CVE-2023-28252.
Badan -badan federal yang diperintahkan untuk ditambal pada tanggal 1 April
Selama tambalan Maret 2025 Selasa, Microsoft juga menambal lima kerentanan nol-hari berikut yang ditandai sebagai dieksploitasi secara aktif:
- CVE-2025-24984 – Kerentanan Pengungkapan Informasi Windows NTFS
- CVE-2025-24985 – Kerentanan Eksekusi Kode Remote Sistem Remote Windows Fat
- CVE-2025-24991 – Kerentanan Pengungkapan Informasi Windows NTFS
- CVE-2025-24993 – Kerentanan Eksekusi Kode Jarak Jauh Windows NTFS
- CVE-2025-26633 – Fitur Keamanan Konsol Manajemen Microsoft Kerentanan Bypass
Kemarin, Cisa ditambahkan semua enam zero-hari ke dalamnya Katalog kerentanan yang diketahuiMemesan lembaga Cabang Eksekutif Sipil Federal (FCEB) untuk mengamankan sistem mereka pada tanggal 1 April, seperti yang dipersyaratkan oleh Arahan Operasional yang mengikat (BOD) 22-01.
“Jenis -jenis kerentanan ini adalah vektor serangan yang sering untuk aktor cyber jahat dan menimbulkan risiko signifikan bagi perusahaan federal,” Badan Cybersecurity AS memperingatkan.
“Meskipun BOD 22-01 hanya berlaku untuk lembaga FCEB, CISA sangat mendesak semua organisasi untuk mengurangi paparan mereka terhadap serangan siber dengan memprioritaskan perbaikan tepat waktu kerentanan katalog sebagai bagian dari praktik manajemen kerentanan mereka.”
