Laburpen exekutiboa
Txostenak Windows NTLM-en aurkitu den kalteberatasun bat adierazten du, fitxategiaren izen edo bidearen kanpoko kontrolarekin lotuta. Kalteberatasun horrek, CVSS puntuazioa 6.5 lortu duena, ertaina da eta erasotzaile baimen gabe bati sarearen bidez nortasunak uzuratzeko aukera ematen dio. Informazioaren segurtasuna eta sistemaren integritate eta konfidentzialtasuna kalte egin dezaketen kalteberatasun hau egoki planifikatuz arintzea funtsezkoa da.
Eragindako baliabideak
- Microsoft Windows NTLM (ez da bertsioa zehazten)
Azterketa teknikoa
- CVE-2025-24054: Windows NTLM-eko fitxategiaren izen edo bidearen kanpoko kontrolak erasotzaile baimen gabe bati sarearen bidez nortasunak uzuratzeko aukera ematen dio.
- CWE-73
- CVSS: 6.5 (ertaina)
- CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
- Explotazioa: Ez da antzeman
Arintzea/Konponbidea
Microsoft fabrikatzailearen jarraibideen arabera, Microsoft Windows NTLM-en CVE-2025-24054 kalteberatasunean deskribatutako segurtasun arazoak arintzeko edo konpontzeko, fabrikatzailearen jarraibideak jarraituz mitigazioak aplikatzea gomendatzen da, BOD 22-01 gida aplikagarria jarraitu hodei zerbitzuetarako, edo produktua erabiltzea utzi mitigazioak ez badira eskuragarri. Informazio gehiago lortzeko, Microsoft-eko eguneratze gidari edo NVD NIST webgunean kalteberatasunaren xehetasunei begiratu.