>b's weblog

“Zu sagen was ist, bleibt die revolutionärste Tat.” (Rosa Luxemburg)

Bundestrojaner: Österreichischer Datenschutzverein warnt vor Massengefährdung und autoritärem StaatDer Ecuadorianische Präsident Daniel Noboa ist mit der Drogenmafia verbandelt

War vielleicht doch keine gute Idee, dass die CISA in die ZTA zentrale Systeme eingeführt hat: nun hat das “ZTA Microsoft Windows Common Log File System” eine RCE

The vulnerability CVE-2025-29824, (CVSS score of 7.8) is a Use after free in Windows Common Log File System Driver that allows an authorized attacker to elevate privileges locally. An attacker who successfully exploited this flaw could gain SYSTEM privileges, Microsoft confirmed that the vulnerability has been exploited in attacks in the wild.

Die Sicherheitslücke CVE-2025-29824 (CVSS-Score 7.8) ist ein Use after free im Windows Common Log File System Driver, der es einem autorisierten Angreifer ermöglicht, seine Rechte lokal zu erweitern. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte SYSTEM-Rechte erlangen. Microsoft bestätigte, dass die Schwachstelle bei Angriffen in freier Wildbahn ausgenutzt wurde.

Den Bericht gibt's hier. Die ganze ZTA-Geschichte war ursprünglich dazu da, zentrale Systeme, von denen alle Teilsysteme abhängen, komplett zu vermeiden. Anlass für die Einführung war der Solarwinds-Fall. Auf Druck der Industrie hat die CISA zentrale Systeme in die Zero Trust Architecture wieder eingeführt. Die Folge davon sieht man hier: the winner takes it all.