Plataforma
windows
Componente
windows-hyper-v
Corrigido em
10.0.17763.5820
10.0.17763.5820
10.0.20348.2461
10.0.25398.887
10.0.14393.6981
10.0.14393.6981
6.2.9200.24868
6.2.9200.24868
6.3.9600.21972
6.3.9600.21972
A vulnerabilidade CVE-2024-30010 é uma falha de Execução Remota de Código (RCE) identificada no Hyper-V, um componente de virtualização do Windows 10. Um atacante local pode explorar essa falha para executar código malicioso com privilégios elevados, potencialmente comprometendo todo o sistema. As versões afetadas incluem aquelas anteriores ou iguais a 10.0.25398.887. A Microsoft lançou uma correção na versão 10.0.25398.887.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante local execute código arbitrário no contexto do processo Hyper-V. Isso significa que o atacante pode obter controle total sobre o sistema virtualizado e, potencialmente, acessar dados confidenciais armazenados na máquina virtual. Em cenários mais graves, um atacante pode usar essa vulnerabilidade para escalar privilégios e comprometer o sistema host. A falha reside na forma como o Hyper-V lida com certos dados, permitindo a injeção de código malicioso. Embora o acesso inicial seja local, a capacidade de escalar privilégios torna o impacto potencialmente significativo.
A vulnerabilidade CVE-2024-30010 foi divulgada em 14 de maio de 2024. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas no momento da redação. A pontuação de probabilidade de exploração (EPSS) ainda está pendente de avaliação. É recomendável monitorar fontes de inteligência de ameaças para atualizações sobre a exploração desta vulnerabilidade.
Organizations heavily reliant on Hyper-V for virtualized workloads are at significant risk. This includes businesses using Hyper-V to host critical applications, development environments, or test servers. Environments with older, unpatched Windows versions are particularly vulnerable. Shared hosting providers utilizing Hyper-V also face increased exposure.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*Hyper-V*'"• windows / supply-chain:
Get-Process -Name HyperVHostProcess | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*HyperV*'}disclosure
Status do Exploit
EPSS
10.40% (percentil 93%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2024-30010 é a aplicação imediata da atualização de segurança fornecida pela Microsoft na versão 10.0.25398.887. Em ambientes onde a atualização imediata não é possível, considere implementar regras de firewall para restringir o acesso à rede ao Hyper-V. Monitore logs de eventos do Windows em busca de atividades suspeitas relacionadas ao Hyper-V. Se possível, segmente a rede para limitar o impacto de uma possível exploração. Após a atualização, confirme a aplicação da correção verificando a versão do Hyper-V e a ausência de erros relacionados à vulnerabilidade nos logs do sistema.
Aplique las actualizaciones de seguridad proporcionadas por Microsoft para Windows Server 2019. Consulte el boletín de seguridad de Microsoft CVE-2024-30010 para obtener más detalles e instrucciones específicas sobre la actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-30010 is a Remote Code Execution vulnerability in Microsoft Hyper-V allowing attackers to execute code on the host system. It has a HIGH severity rating (CVSS: 8.8).
You are affected if you are running Windows Hyper-V versions prior to 10.0.25398.887. Check your system's version and apply the necessary update.
Upgrade to Windows version 10.0.25398.887 or later. This update addresses the RCE vulnerability and prevents exploitation.
There is currently no confirmed active exploitation of CVE-2024-30010 in the wild, but its RCE nature makes it a likely target for attackers.
Refer to the Microsoft Security Update Guide for CVE-2024-30010: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30010
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.