CISA, Windows İstemci/Sunucu Çalışma Zamanı Alt Sisteminde (CSRSS) aktif olarak yararlanılan bir yerel ayrıcalık yükseltme güvenlik açığını doğal olarak kötüye kullanılan hatalar listesine ekledi.
Bu yüksek önemdeki güvenlik kusuru (olarak izlenir) CVE-2022-22047) en son Windows 11 ve Windows Server 2022 sürümleri dahil olmak üzere hem sunucu hem de istemci Windows platformlarını etkiler.
Microsoft, bir parçası olarak yama yaptı Temmuz 2022 Yaması Salıve bir düzeltme bulunmadan önce saldırılarda kötüye kullanıldığından bunu sıfır gün olarak sınıflandırdı.
Microsoft, bugün yayınlanan bir güvenlik danışma belgesinde “Bu güvenlik açığından başarıyla yararlanan bir saldırgan SYSTEM ayrıcalıkları kazanabilir” dedi.
Redmond, güvenlik açığının Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi (MSRC) tarafından dahili olarak keşfedildiğini söyledi.
BleepingComputer, bu güvenlik açığının saldırılarda nasıl kullanıldığına ilişkin sorularla bugün erken saatlerde Microsoft’a ulaştı.
Federal kurumlara yama için üç hafta süre verildi
CISA, ajanslara aktif olarak yararlanılan CVE-2022-22047 güvenlik açığını düzeltmeleri ve sistemlerini hedefleyebilecek devam eden saldırıları engellemeleri için 2 Ağustos’a kadar üç hafta verdi.
göre bağlayıcı operasyonel yönerge (BOD 22-01) Kasım ayında yayınlanan tüm Federal Sivil İcra Şube Ajansları (FCEB) kurumlarının ağlarını CISA’nın kataloguna eklenen güvenlik kusurlarına karşı korumaları gerekmektedir. Bilinen İstismar Edilen Güvenlik Açıkları (KEV).
BOD 22-01 yönergesi yalnızca ABD federal kurumları için geçerli olsa da, CISA da şiddetle teşvik eder Saldırganların yama uygulanmamış Windows sistemlerinde ayrıcalıkları yükseltme girişimlerini engellemek için bu Windows CSRSS ayrıcalık yükseltme hatasını düzeltmek için ABD’deki tüm kuruluşlar.
ABD siber güvenlik ajansı, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen bir saldırı vektörüdür ve federal kuruluş için önemli risk oluşturur.” açıkladı bugün.
BOD 22-01 yayınlandığından beri, CISA saldırılarda yararlanılan hatalar listesine yüzlerce güvenlik açığı ekledi ve ABD federal kurumlarına ihlalleri önlemek için sistemlerini mümkün olan en kısa sürede düzeltmelerini emretti.