CVE-2025-59230

Nome do Software Vulnerável e Versões Afetadas Versões do Microsoft Windows anteriores ao KB5065813 Descrição Existe uma falha de controle de acesso inadequado no Gerenciador de Conexão de Acesso Remoto do Windows (RasMan). Isso permite que um atacante local eleve privilégios, potencialmente obtendo acesso de nível SYSTEM. A vulnerabilidade envolve falhas no controle de acesso e está vinculada ao CVE-2025-59230, que foi inicialmente corrigido em outubro de 2025. No entanto, uma falha zero-day secundária, anteriormente desconhecida, permanece sem correção, permitindo a exploração por meio de uma cadeia de vulnerabilidades. A exploração ativa desta vulnerabilidade foi confirmada, com atacantes utilizando-a para obter controle total sobre os sistemas afetados. A vulnerabilidade impacta sistemas que executam o RasMan, um serviço crítico do Windows responsável por gerenciar VPN e outras conexões de rede remotas. Uma falha de negação de serviço também foi descoberta, permitindo que usuários não privilegiados derrubem o serviço RasMan, o que pode ser utilizado como trampolim para escalonamento de privilégios. Foi observado que o problema afeta a funcionalidade do Azure VPN Client após a instalação da atualização KB5065813. Recomendações Atualize para versões do Windows com o KB5065813 ou posterior. Como solução temporária, considere desabilitar o serviço RasMan até que uma correção permanente esteja disponível. Se possível, restrinja o acesso ao serviço RasMan para minimizar o risco de exploração.