Het Amerikaanse CISA waarschuwt voor actieve uitbuiting van een Windows-kwetsbaarheid die zowel Windows 11 als Windows Server kan treffen. Een patch is sinds juni beschikbaar.
In juni rapporteerde Microsoft over een kwetsbaarheid (CVE-2025-33073) waarmee aanvallers het SMB-protocol (Server Message Block) kunnen uitbuiten om verhoogde toegangsrechten te verkrijgen. De kwetsbaarheid kon verschillende Windows-versies treffen, van Windows 11 tot Windows 10 en Windows Server. Microsoft rolde halverwege de maand een patch uit.
In een ideale wereld zou de kwetsbaarheid daarmee verleden tijd moeten zijn, maar patches worden nu eenmaal niet altijd onmiddellijk geïnstalleerd. CISA, het Amerikaanse federale agentschap voor cybersecurity, heeft de kwetsbaarheid op een lijst met actief uitgebuite kwetsbaarheden geplaatst. Tussen de recentste toevoegingen staan onder andere ook een recente kwetsbaarheid in Oracle EBS.
Verhoogde privileges
Dit zou niet Amerikaanse bedrijven, maar bedrijven wereldwijd moeten wakker schudden om Windows te updaten. De kwetsbaarheid kan indringers immers verhoogde privileges en dus vrije toegang in je bedrijfsomgeving geven.
“De aanvaller kan een slachtoffer overhalen om verbinding te maken met een door de aanvaller gecontroleerde kwaadaardige applicatie, bijvoorbeeld een SMB-server. Zodra de verbinding tot stand is gebracht, kan de kwaadaardige server het protocol compromitteren”, beschreef Microsoft de kwetsbaarheid in juni.
“Om misbruik te maken van deze kwetsbaarheid kan een aanvaller een speciaal vervaardigd kwaadaardig script uitvoeren om de computer van het slachtoffer te dwingen verbinding te maken met het aanvalssysteem via SMB en zich aan te melden. Dit kan leiden tot een verhoging van de privileges”, gaat de beschrijving verder.
lees ook
Windows 10 verliest ondersteuning: wat nu?
Patches zijn beschikbaar voor ondersteunde Windows 11- en Windows Server-versies. Ook Windows 10 zou destijds een patch moeten hebben gekregen. Om zeker te zijn dat Windows 10 bij blijft met beveiligingsupdates, is het aangewezen je te registreren voor verlengde ondersteuning.