Plataforma
windows
Componente
windows-smb-client
Corrigido em
10.0.10240.21161
10.0.14393.8519
10.0.17763.7919
10.0.19044.6456
10.0.19045.6456
10.0.22621.6060
10.0.22631.6060
10.0.26100.6899
6.1.7601.27974
A vulnerabilidade CVE-2025-59280, classificada como de severidade baixa, reside no cliente SMB (Server Message Block) do Windows. Esta falha permite que um atacante não autorizado realize adulteração de dados através de uma conexão de rede. Versões do Windows até 10.0.26100.6899 são afetadas. A Microsoft lançou uma correção na versão 10.0.26100.6899.
Um atacante explorando esta vulnerabilidade pode injetar dados maliciosos em arquivos compartilhados via SMB, potencialmente comprometendo a integridade dos dados e a segurança do sistema. A adulteração pode levar a modificações não autorizadas em arquivos, execução de código malicioso ou interrupção de serviços. O impacto é ampliado em ambientes onde o SMB é amplamente utilizado para compartilhamento de arquivos e acesso a recursos de rede, como em redes corporativas e sistemas de arquivos centralizados. A exploração bem-sucedida pode resultar em perda de dados, comprometimento de sistemas e interrupção de operações.
A vulnerabilidade CVE-2025-59280 foi publicada em 2025-10-14. Não há informações disponíveis sobre exploração ativa ou a presença da vulnerabilidade no KEV (Know Exploited Vulnerabilities) da CISA. Não foram identificados public proof-of-concepts (PoCs) disponíveis publicamente no momento da publicação. A severidade baixa indica uma probabilidade relativamente baixa de exploração, mas a possibilidade de adulteração de dados ainda representa um risco.
Organizations heavily reliant on Windows file sharing and SMB protocols are at risk. Environments with legacy Windows systems or those lacking robust network segmentation are particularly vulnerable. Shared hosting environments where multiple users access the same SMB shares could also experience broader impact if one user's account is compromised.
• windows / supply-chain:
Get-Process -Name smbclient | Select-Object ProcessId, CommandLine• windows / supply-chain:
Get-WinEvent -LogName System -FilterXML "<QueryList><Query><Select Path="System">*[System[Provider[@Name='Microsoft-Windows-SMBClient']]]</Select></Query></QueryList>" | Where-Object {$_.Message -match "authentication failure"}• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*smb*'} | Select-Object TaskName, Statedisclosure
Status do Exploit
EPSS
0.03% (percentil 9%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-59280 é a aplicação imediata da atualização de segurança fornecida pela Microsoft, que corrige a vulnerabilidade no cliente SMB. Se a atualização imediata não for possível devido a problemas de compatibilidade ou tempo de inatividade, considere implementar medidas de segurança adicionais, como restringir o acesso ao SMB apenas a usuários e dispositivos confiáveis, monitorar o tráfego SMB para atividades suspeitas e revisar as configurações de firewall para bloquear conexões SMB não autorizadas. A aplicação da atualização deve ser seguida por uma verificação para confirmar que a vulnerabilidade foi corrigida, utilizando ferramentas de varredura de vulnerabilidades ou testando a funcionalidade SMB.
Atualize seu sistema operacional Windows para a última versão disponível através do Windows Update. Isso instalará as correções de segurança necessárias para mitigar a vulnerabilidade no cliente SMB.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-59280 is a LOW severity vulnerability in the Windows SMB Client that allows an attacker to tamper with data over a network due to improper authentication.
You are affected if you are running Windows versions ≤10.0.26100.6899. Check your system version and apply the update if necessary.
Upgrade to Windows version 10.0.26100.6899 or later to resolve this vulnerability. Consider network segmentation as a temporary workaround.
Currently, there are no confirmed reports of active exploitation, but the potential for exploitation exists.
Refer to the Microsoft Security Update Guide for the latest information and advisory details regarding CVE-2025-59280.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.