Эксплуатация CVE-2025-29824 была обнаружена в "дикой природе"

[varwar]

Уязвимость в clfs.sys из апрельского вторника патчей.

Exploitation of CLFS zero-day leads to ransomware activity | Microsoft Security Blog

Microsoft Threat Intelligence Center (MSTIC) and Microsoft Security Response Center (MSRC) have discovered post-compromise exploitation of a newly discovered zero-day vulnerability in the Windows Common Log File System (CLFS) against a small number of targets. Microsoft released security updates...

www.microsoft.com

 

[shrekushka]

“Can Leak Full SYSTEM”
Microsoft’s new rule: “need SeDebugPrivilege before you can ask too many questions”: blocked the exploit before they even knew it existed. Security by serendipity: the defender’s equivalent of tripping over a banana peel + kicking the grenade back at the attacker.

 

[MaFio]

Symantec сообщила, что по крайней мере еще одна группа использовала CVE-2025-29824. Подразделение по анализу угроз обнаружило использование уязвимости против организации в US.

В инциденте, замеченном Symantec, хакеры, воспользовались уязвимостью Cisco ASA для первоначального доступа, а затем переместились по сети в горизонтальном направлении, прежде чем развернуть эксплойт для CVE-2025-29824. Эксплуатация уязвимости отличается от перевого случая (подробнее в отчете).