Vulnerabilità Critica nei Driver Paragon: Rischio Elevato di Attacchi Ransomware Globale

News
Visite: 126

Gli attori malevoli hanno recentemente sfruttato una vulnerabilità di sicurezza nel driver BioNTdrv.sys di Paragon Partition Manager, utilizzandola come punto di ingresso per attacchi ransomware. Questa vulnerabilità zero-day, identificata come CVE-2025-0289, fa parte di un insieme di cinque falle scoperte da Microsoft e segnalate dal CERT Coordination Center (CERT/CC).

Le vulnerabilità includono:

  • Mappature arbitrarie della memoria del kernel
  • Scritture arbitrarie nella memoria del kernel
  • Dereferenziazioni di puntatori nulli
  • Accessi insicuri alle risorse del kernel
  • Spostamenti arbitrari della memoria

Queste falle possono essere sfruttate per eseguire codice arbitrario o elevare i privilegi di accesso. Un aspetto critico di questa vulnerabilità è che il driver BioNTdrv.sys è firmato da Microsoft, il che potrebbe facilitare attacchi Bring Your Own Vulnerable Driver (BYOVD) su sistemi dove il driver non è installato, consentendo agli attori malevoli di ottenere privilegi elevati ed eseguire codice dannoso.

Le versioni del driver affette:

  • 1.3.0 e 1.5.1 presentano diverse vulnerabilità specifiche.

La CVE-2025-0285 riguarda una mappatura arbitraria della memoria del kernel in cui gli attaccanti possono eseguire l'elevazione dei privilegi. La CVE-2025-0286 è una scrittura arbitraria nella memoria del kernel che consente l'esecuzione di codice arbitrario. La CVE-2025-0287 è una dereferenziazione di un puntatore nullo che permette l'esecuzione di codice nel kernel. La CVE-2025-0288 coinvolge un movimento arbitrario della memoria del kernel, mentre la CVE-2025-0289 riguarda un accesso insicuro alle risorse del kernel.

Paragon Software ha affrontato queste vulnerabilità con il rilascio della versione 2.0.0 del driver, aggiungendo la versione vulnerabile alla lista di blocco dei driver di Microsoft. Questa azione è stata presa poco dopo che Check Point ha rivelato dettagli su una campagna malware su larga scala che utilizzava un altro driver vulnerabile di Windows per aggirare la rilevazione e distribuire malware Gh0st RAT.

Queste vulnerabilità evidenziano l'importanza di mantenere aggiornati i driver e adottare misure di sicurezza proattive per proteggere i sistemi da potenziali exploit. Le aziende e gli utenti sono invitati a verificare se i loro sistemi utilizzano versioni vulnerabili del driver e ad applicare prontamente le patch di sicurezza disponibili per mitigare i rischi associati.

Pin It
, , , ,

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta