Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955 (7,8 балла по шкале CVSS), затрагивавшую 37 продуктов Microsoft (включая актуальные десктопные и серверные редакции Windows). Уязвимость позволяла локально повысить привилегии до максимальных для дальнейшего продвижения в сети жертвы.

Сообщается, что проблема была обнаружена в службе Remote Access Connection Manager — системном компоненте Windows, отвечающем за установку VPN-соединений. Успешная эксплуатация позволяла выполнять на устройстве сторонний код, а также установить произвольное ПО, включая малварь.

Уязвимость затрагивала Windows 10 и 11, а также 19 серверных версий, включая Windows Server 2025 и 2022. Подчеркивается, что такие системы широко используются в корпоративных инфраструктурах, облачных сервисах и дата-центрах.

«Уязвимость особенно опасна для корпоративных сетей. Если не применить исправление, злоумышленнику будет достаточно иметь доступ к компьютеру сотрудника, не являющегося администратором, или к терминальному серверу с низкими привилегиями, чтобы получить на нем максимальные права», — прокомментировал Сергей Близнюк, старший специалист отдела тестирования на проникновение Positive Technologies.

Для устранения проблемы необходимо установить ежемесячные обновления безопасности. Если такой возможности нет, эксперты настоятельно рекомендуют отключить непропатченную службу — она активна во всех версиях ОС по умолчанию.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии