Η CISA έχει προσθέσει στη λίστα των σφαλμάτων που χρησιμοποιούνται σε επιθέσεις, μια σοβαρή ευπάθεια (CVE-2022-22047) που επιτρέπει την απόκτηση προνομίων και εντοπίζεται στο Windows Client/Server Runtime Subsystem (CSRSS).
Αυτή η πολύ σοβαρή ευπάθεια επηρεάζει server και client Windows platforms, συμπεριλαμβανομένων των πιο πρόσφατων εκδόσεων των Windows 11 και Windows Server 2022.
Η Microsoft διόρθωσε χθες την ευπάθεια, με την κυκλοφορία του Patch Tuesday Ιουλίου 2022 και την ταξινόμησε ως zero-day, αφού είχε χρησιμοποιηθεί σε επιθέσεις, πριν να υπάρξει επίσημη ενημέρωση κώδικα για τη διόρθωσή της.
Μάθετε περισσότερα: Microsoft Patch Tuesday Ιουλίου 2022: Διορθώνει 84 ευπάθειες
TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά
Τι πρέπει να ελέγξετε πριν σαρώσετε ένα QR code;
Εξερεύνηση του Άρη από ανθρώπους έως το 2035
“Ένας επιτιθέμενος που εκμεταλλεύεται επιτυχώς αυτήν την ευπάθεια θα μπορούσε να αποκτήσει SYSTEM privileges“, εξήγησε η Microsoft.
Σύμφωνα με την εταιρεία, η ευπάθεια ανακαλύφθηκε εσωτερικά από ερευνητές του Microsoft Threat Intelligence Center (MSTIC) και του Microsoft Security Response Center (MSRC).
CISA: Έχετε τρεις εβδομάδες για να ενημερώσετε τα συστήματα
Η CISA έδωσε στις ομοσπονδιακές υπηρεσίες τρεις εβδομάδες προθεσμία (έως τις 2 Αυγούστου) για να επιδιορθώσουν την ευπάθεια CVE-2022-22047 και να αποκλείσουν τις συνεχιζόμενες επιθέσεις που θα μπορούσαν να στοχεύουν τα συστήματά τους.
Δείτε επίσης: Apple Beta iOS 16, macOS Ventura, watchOS 9 είναι έτοιμα για λήψη
Σύμφωνα με μια δεσμευτική επιχειρησιακή οδηγία (BOD 22-01) που εκδόθηκε τον Νοέμβριο, όλες οι υπηρεσίες Federal Civilian Executive Branch Agencies (FCEB) υποχρεούνται να προστατεύουν τα δίκτυά τους από τις ευπάθειες που προστίθενται στον κατάλογο της CISA που περιλαμβάνει τα σφάλματα που χρησιμοποιούνται ενεργά από επιτιθέμενους.
Αν και η οδηγία BOD 22-01 ισχύει μόνο για ομοσπονδιακούς οργανισμούς των ΗΠΑ, η CISA προτρέπει επίσης όλους τους οργανισμούς σε όλες τις ΗΠΑ να διορθώσουν αυτό το σφάλμα στο Windows CSRSS για να προστατευτούν από επιτιθέμενους που θέλουν να αποκτήσουν πρόσβαση σε μη ενημερωμένα συστήματα Windows.
“Αυτοί οι τύποι ευπαθειών αποτελούν συχνό φορέα επιθέσεων για εγκληματίες του κυβερνοχώρου και θέτουν σημαντικό κίνδυνο για την ομοσπονδιακή επιχείρηση“, εξήγησε η αμερικανική υπηρεσία κυβερνοασφάλειας.
Δείτε επίσης: Νέες λειτουργίες Bluetooth LE Audio έρχονται για τα ασύρματα ακουστικά
Από τότε που εκδόθηκε το BOD 22-01, η CISA έχει προσθέσει εκατοντάδες ευπάθειες στη λίστα με τα σφάλματα που χρησιμοποιούνται σε επιθέσεις και έχει ζητήσει από τις ομοσπονδιακές υπηρεσίες των ΗΠΑ να επιδιορθώσουν τα συστήματά τους το συντομότερο δυνατό για να αποτρέψουν παραβιάσεις.
Πηγή: www.bleepingcomputer.com