Byla nalezena kritická zranitelnost CVE-2025-47955 ve Windows: Co by měl vědět každý uživatel a firma

V oblasti kybernetické bezpečnosti nejsou maličkosti. Jakákoli zranitelnost může mít vážné následky jak pro firmy, tak pro jednotlivce. Nedávno byla odhalena kritická slabina v produktech společnosti Microsoft. Odborníci z Positive Technologies objevili závažný problém v mechanismu Windows, který zajišťuje vzdálená připojení. Tento problém dostal identifikátor CVE-2025-47955 a postihuje 37 produktů Microsoftu, včetně Windows 10, Windows 11 a 19 serverových verzí, mezi nimiž jsou i Windows Server 2022 a Windows Server 2025.

Kde se zranitelnost nachází?

Problém souvisí se systémovou službou Remote Access Connection Manager. Tato komponenta je ve výchozím nastavení aktivní ve všech moderních verzích Windows a spravuje VPN připojení. Její role je obzvláště důležitá pro firemní sítě a zaměstnance pracující na dálku.

Co říká odborník?

Podle Sergeje Blizňuka, specialisty na penetrační testy z Positive Technologies, tato zranitelnost umožňuje útočníkovi s minimálními právy získat oprávnění administrátora. Jinými slovy, i běžný uživatelský účet se může stát vstupním bodem pro úplnou kontrolu nad systémem.

Proč je CVE-2025-47955 vážnou hrozbou?

Podle mezinárodní hodnotící škály CVSS 3.1 získal tento problém skóre 7,8 bodu, což svědčí o vysoké úrovni rizika. Možné důsledky zneužití zahrnují:

• Spuštění libovolného kódu na napadeném zařízení;
• Instalaci libovolného softwaru, včetně malwaru, trojských koní a špionážních nástrojů;
• Pohyb po firemní síti s cílem napadnout servery a databáze.

Které verze Windows jsou ohroženy?

• Windows 10 (všechny aktuální edice);
• Windows 11;
• Windows Server 2016, 2019, 2022, 2025 a další serverové verze (celkem 19 produktů).

Jak útok probíhá?

1. Získání fyzického nebo vzdáleného přístupu k zařízení s omezenými právy;
2. Využití CVE-2025-47955 k získání práv administrátora;
3. Spuštění škodlivého kódu, instalace programů a přístup k síťovým zdrojům.

Doporučení pro uživatele a firmy

Microsoft již vydal aktualizace, které tuto zranitelnost odstraňují. Hlavní doporučení: okamžitě nainstalujte nejnovější záplaty prostřednictvím Windows Update.

Pokud z nějakého důvodu nyní nelze aktualizaci provést (například kvůli nekompatibilitě softwaru), odborníci doporučují vypnout službu Remote Access Connection Manager:

1. Stiskněte klávesy Win + R, zadejte services.msc a potvrďte Enterem;
2. Najděte službu Remote Access Connection Manager;
3. Zastavte službu a změňte typ spuštění na „Zakázáno“.

Tento postup omezí funkčnost VPN, ale výrazně sníží riziko úspěšného útoku.

Proč neodkládat aktualizace?

Po zveřejnění informací o zranitelnosti útočníci rychle vytvářejí exploity. I když útok vyžaduje fyzický přístup, hackeři mohou využít sociální inženýrství nebo útočit na vzdálené plochy.

Pravidelné aktualizace systému, přísná kontrola účtů a uplatňování principu minimálních oprávnění jsou klíčová opatření pro ochranu.

Jak zvýšit kybernetickou bezpečnost firmy?

• Používejte moderní antivirové programy s aktuálními databázemi;
• Zaveďte systémy detekce a prevence průniků (IDS/IPS);
• Aplikujte zásadu minimálních přístupových práv;
• Šifrujte firemní provoz pomocí VPN;
• Nastavte pravidelné zálohování dat.

Závěr

Zranitelnost CVE-2025-47955 připomíná, jak důležité je včasné aktualizování softwaru. Jediná chybějící záplata může vést ke kompromitaci systému, úniku citlivých dat a významným finančním ztrátám.

Aktualizujte svá zařízení ještě dnes – je to nejúčinnější způsob, jak ochránit osobní údaje i podnikání.