CISA는 Microsoft Streaming의 취약점에 대해 경고를 발표했습니다. 악성 코드 공격자에 의해 악용되고 있음
1 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
CISA(사이버보안 및 인프라 보안국)는 모든 조직, 특히 국가의 연방 기관에 공격자가 적극적이고 광범위하게 악용하고 있는 Microsoft 스트리밍 서비스(MSKSSRV.SYS)의 심각한 취약점을 패치할 것을 촉구하고 있습니다.
취약점의 ID는 CVE-2023-29360입니다. 이는 로컬 공격자가 최소한의 노력으로 취약한 시스템에 대한 전체 제어(시스템 권한)를 얻을 수 있도록 허용합니다.
보고된 바와 같이, 이 취약점은 2023년 XNUMX월 마이크로소프트에서 패치된 것으로 알려졌지만, 익스플로잇 코드는 XNUMX개월 후에 공개적으로 공개되었습니다.
CISA는 이 취약점을 보안 취약점에 추가했습니다. 알려진 악용 취약점(KEV) 카탈로그 이고 모든 연방 기관에 21년 2024월 XNUMX일까지 시스템을 패치하도록 의무화했습니다.
CISA는 이 취약점이 랜섬웨어 공격에 사용된다는 증거를 찾지 못했지만 여전히 주요 보안 위험이므로 모든 조직에서 즉시 해결해야 합니다.
TL; DR :
- 취약점: Microsoft 스트리밍 서비스(MSKSSRV.SYS)의 CVE-2023-29360
- 심각도 : 높음
- 영향: 공격자가 시스템을 완전히 제어할 수 있게 허용합니다.
- 패치 날짜: 2023년 XNUMX월 패치 화요일
- 악용 날짜: 2023년 XNUMX월
- 랜섬웨어 사용: 증거 없음
- 연방 기관을 위한 패치 마감일: 21년 2024월 XNUMX일
더 자세한 정보는 여기에서 지금 확인해 보세요..