CISA mengeluarkan peringatan tentang kerentanan di Microsoft Streaming; dieksploitasi oleh penyerang malware
1 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Badan Keamanan Siber dan Infrastruktur (CISA) mendesak semua organisasi, terutama lembaga federal suatu negara, untuk menambal kerentanan kritis dalam Layanan Streaming Microsoft (MSKSSRV.SYS) yang dieksploitasi secara aktif dan ekstensif oleh para penyerang.
Kerentanannya menggunakan ID CVE-2023-29360. Apa yang dilakukannya adalah memungkinkan penyerang lokal untuk mendapatkan kendali penuh (hak istimewa SISTEM) atas sistem yang rentan dengan upaya yang sangat minimal.
Seperti diberitakan, kerentanan ini dikatakan telah ditambal oleh Microsoft pada Juni 2023, tetapi kode eksploitasi tersedia untuk umum tiga bulan kemudian.
CISA telah menambahkan kerentanan ini ke dalamnya Katalog Kerentanan Tereksploitasi (KEV) yang Diketahui dan mengamanatkan semua lembaga federal untuk memperbaiki sistem mereka paling lambat tanggal 21 Maret 2024.
Meskipun CISA belum menemukan bukti bahwa kerentanan ini digunakan dalam serangan ransomware, kerentanan ini masih merupakan risiko keamanan yang besar dan harus segera ditangani oleh semua organisasi.
TL; DR:
- Kerentanan: CVE-2023-29360 di Microsoft Streaming Service (MSKSSRV.SYS)
- Keparahan: Tinggi
- Dampak: Memungkinkan penyerang mendapatkan kendali penuh atas sistem
- Ditambal: Patch Selasa Juni 2023
- Dimanfaatkan sejak: Agustus 2023
- Penggunaan Ransomware: Tidak ada bukti yang ditemukan
- Batas waktu patch untuk lembaga federal: 21 Maret 2024
Informasi yang lebih mendalam adalah di sini.
