Nuove vulnerabilità su Windows BitLocker: rischio di escalation a SYSTEM
Il Patch Tuesday di settembre 2025 ha risolto due falle critiche che impattano Windows BitLocker, tracciate come CVE-2025-54911 e CVE-2025-54912.
Cosa comportano?
Un utente locale autorizzato può sfruttare queste vulnerabilità per ottenere privilegi SYSTEM, bypassando i meccanismi di sicurezza che BitLocker dovrebbe garantire.
Dettagli rapidi:
Tipologia: Use-After-Free
Impatto: Elevazione di privilegi (EoP)
Severità: Important (CVSS > 7.3)
Fix: incluso negli aggiornamenti di settembre 2025 Patch Windows 2025-09
Cosa fare subito:
Applicare le patch Microsoft su tutti i sistemi interessati.
Rafforzare i controlli di sicurezza (pre-boot authentication, gestione centralizzata delle patch, monitoraggio kernel/EDR).
Sensibilizzare i team IT e Security sull’urgenza di aggiornare.
Lesson learned: anche gli strumenti di sicurezza possono diventare il punto debole se trascuriamo gli aggiornamenti.
La sicurezza non è mai “impostata e dimenticata”: va mantenuta viva, patch dopo patch.
Fonti – Link NIST:
https://lnkd.in/dWvDXkQS
https://lnkd.in/dVJTXMzr
CyberSecurityMicrosoftBitLockerPatchTuesdayCVE
TheRyu Deriu Luca
Consulenza e Servizi Digitali
