Vulnerabilità CVE-2025-59230 e CVE-2025-24990: Nuovi Zero-Day di Windows Sotto Attiva Sfruttamento
Sulla scia della divulgazione di CVE-2025-11001 e CVE-2025-11002 in 7-Zip, due nuove vulnerabilità zero-day scoperte in un popolare software sono emerse nel panorama delle minacce cyber. Queste vulnerabilità in Microsoft Edge (basato su Chromium), tracciate come CVE-2025-59230 e CVE-2025-24990, sono attivamente sfruttate in ambienti reali, permettendo agli attaccanti di eseguire codice con privilegi elevati.
Più di 35.000 vulnerabilità sono state riportate a livello globale finora nel 2025, e il totale di fine anno potrebbe superare le 50.000. In modo allarmante, una porzione significativa, circa il 38%, è classificata come severità “Alta” o “Critica”, evidenziando il crescente panorama di rischio. Poiché la superficie d’attacco si espande e le vulnerabilità continuano ad aumentare, l’implementazione di misure di difesa cyber proattive è cruciale per costruire una postura di cybersecurity forte e resiliente.
Registrati per SOC Prime Platform, supportata da AI, automazione e intelligence sulle minacce in tempo reale, aiutando i team di sicurezza a stare al passo con gli avversari nel panorama delle minacce cyber in rapida crescita, dove ogni secondo conta. La soluzione cura rilevamenti arricchiti di contesto per consentire alle organizzazioni di settori industriali diversificati di superare le minacce cyber di qualsiasi sofisticazione, inclusi i volumi crescenti di vulnerabilità zero-day nei prodotti software popolari. Clicca su Esplora Rilevamenti per sfruttare l’intera collezione di regole Sigma, filtrate dal tag “CVE”, per aiutare gli ingegneri della sicurezza a difendersi proattivamente contro i tentativi di exploit.
Tutti i rilevamenti possono essere applicati su più formati SIEM, EDR e Data Lake e sono allineati con il framework MITRE ATT&CK® . Ogni regola è arricchita con azioni eseguibili CTI, linee temporali degli attacchi, configurazioni di audit, raccomandazioni di triage e altri metadati rilevanti per fornire un contesto dettagliato delle minacce cyber.
I team di sicurezza possono anche affidarsi a Uncoder AI per convertire istantaneamente gli IOC in query personalizzate ottimizzate per le prestazioni pronte per la ricerca nel SIEM o EDR selezionato, costruire codice di rilevamento a partire da puro intel sulle minacce, generare Flussi di Attacco, sfruttare al massimo l’ottimizzazione delle query guidata dall’AI e tradurre il contenuto di rilevamento in modo automatico.
Analisi di CVE-2025-59230 e CVE-2025-24990
Microsoft ha recentemente distribuito patch che affrontano 183 vulnerabilità di sicurezza nel suo portafoglio prodotti, incluse le falle attualmente sfruttate in ambienti reali. Il rilascio coincide con la fine ufficiale del supporto di Microsoft per Windows 10, ad eccezione dei sistemi iscritti al programma Extended Security Updates (ESU).
Tra le vulnerabilità zero-day sfruttate ci sono due falle di escalation dei privilegi su Windows, tra cui , che interessa il driver Windows Agere Modem ( , che interessa il driver Windows Agere Modem (, which affects the Windows Agere Modem Driver (ltmdm64.sys), e CVE-2025-59230, che impatta il Windows Remote Access Connection Manager (RasMan). Entrambe le vulnerabilità possono essere considerate critiche e possiedono un punteggio CVSS che raggiunge 7.8.
Il fornitore ha avvertito che entrambe le vulnerabilità potrebbero consentire agli attaccanti di eseguire codice con privilegi elevati, sebbene i metodi di sfruttamento esatti e l’ambito degli attacchi rimangano poco chiari. Per CVE-2025-24990, l’azienda intende rimuovere completamente il driver vulnerabile anziché correggere il componente di terze parti obsoleto.
Gli esperti hanno descritto la falla del driver modem come particolarmente seria a causa della sua presenza nel codice legacy distribuito con ogni versione di Windows fino a Server 2025, indipendentemente dal fatto che l’hardware associato sia installato. Secondo ZDA di Trend Micro, poiché i file vulnerabili sono presenti in ogni installazione di Windows, questa va considerata una minaccia diffusa e gli utenti sono invitati ad applicare il patch immediatamente.
Microsoft ha rimosso il driver interessato dal suo aggiornamento cumulativo di ottobre e ha consigliato a tutti gli utenti di applicare il fix, notando che la falla può essere sfruttata anche quando l’hardware del modem è inattivo. Tuttavia, la società ha avvertito che i fax modems basati su questo specifico driver cesseranno di funzionare dopo l’applicazione dell’aggiornamento.
Nel frattempo, CVE-2025-59230 segna la prima nota esploitazione zero-day in RasMan. Dal gennaio 2022, Microsoft ha risolto oltre 20 vulnerabilità in questo componente. CVE-2025-59230 colpisce ogni rilascio supportato di Windows e Windows Server, permettendo agli attaccanti di ottenere privilegi di livello SYSTEM, concedendo così loro pieno controllo sul sistema compromesso. Entrambe le vulnerabilità sono state ora aggiunte al catalogo KEV di CISA, richiedendo alle agenzie federali statunitensi di applicare le patch entro il 4 novembre 2025.
Si consiglia vivamente alle organizzazioni di implementare misure di mitigazione per CVE-2025-59230 e CVE-2025-24990 come priorità, correggendo queste vulnerabilità insieme ad altre correzioni incluse negli Aggiornamenti di Sicurezza 2025 di Microsoft per ridurre il rischio di sfruttamento. Sfruttando l’intera suite di prodotti di SOC Prime che fonde competenze avanzate di cybersecurity con AI, garantendo al contempo la sicurezza aziendale a prova di futuro, le organizzazioni possono rilevare proattivamente i tentativi di sfruttamento e prevenire gli attacchi nelle loro fasi iniziali.
