CVE-2025-24054
NTLM Hash Disclosure Spoofing Vulnerability
Em resumo
Um atacante pode manipular o caminho de arquivo usado pelo NTLM do Windows para se passar por usuários ou sistemas legítimos na rede, comprometendo a autenticação.
Detalhe técnico
A vulnerabilidade CWE-73 no NTLM do Windows permite que um atacante controle o caminho de arquivo utilizado durante a autenticação, viabilizando ataques de spoofing pela rede. O vetor de ataque é remoto sem autenticação prévia necessária, resultando em personificação de identidade com severidade média (CVSS 6.5).
Resumo gerado e traduzido por IA a partir da descrição oficial.
External control of file name or path in Windows NTLM allows an unauthorized attacker to perform spoofing over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows 11 Version 24H2Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)Microsoft · Windows Server 2025Microsoft · Windows Server 2025 (Server Core installation)PoCs públicas encontradas — 12
githubgithub.com/helidem/CVE-2025-24054_CVE-2025-24071-PoC★ 20githubgithub.com/basekilll/CVE-2025-24054_PoC★ 4githubgithub.com/Untouchable17/CVE-2025-24054★ 2githubgithub.com/Wind010/CVE-2025-24054_PoC★ 0githubgithub.com/simantchaudhari/CVE-2025-24054-PoC★ 0githubgithub.com/Fomovet/cve-2025-24054★ 0githubgithub.com/SecurityLayer404/CVE-2025-24054-24071---Metasploit-Module★ 0githubgithub.com/S4mma3l/CVE-2025-24054★ 0githubgithub.com/moften/CVE-2025-24054★ 0exploitdbwww.exploit-db.com/exploits/52280não verificadocve_referencewww.exploit-db.com/exploits/52480não verificadocve_referencewww.exploit-db.com/exploits/52478não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://seclists.org/fulldisclosure/2025/Apr/28https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-24054https://www.exploit-db.com/exploits/52478https://www.exploit-db.com/exploits/52480https://www.vicarius.io/vsociety/posts/cve-2025-24054-spoofing-vulnerability-in-windows-ntlm-by-microsoft-detection-scripthttps://www.vicarius.io/vsociety/posts/cve-2025-24054-spoofing-vulnerability-in-windows-ntlm-by-microsoft-mitigation-script