آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا (CISA) آسیب‌پذیری CVE-2025-24054 با امتیاز متوسط 6.5 را به فهرست آسیب‌پذیری‌های شناخته شده مورد سوءاستفاده اضافه کرد. این نقص امنیتی در پروتکل NTLM ویندوز باعث افشای هش‌های احراز هویت می‌شود و توسط مایکروسوفت در ماه گذشته پچ شده بود.

بر اساس گزارش Check Point، این آسیب‌پذیری از تاریخ 19 مارس به طور فعال مورد سوءاستفاده قرار گرفته و مهاجمان از فایل‌های مخرب .library-ms برای جمع‌آوری هش‌های NTLMv2 استفاده می‌کنند. حملات هدفمند علیه نهادهای دولتی و خصوصی در لهستان و رومانی انجام شده و تاکنون بیش از 10 کمپین مشاهده شده است. آژانس‌های دولتی آمریکا تا 8 مه 2025 موظف به اعمال رفع این نقص هستند.