CISA utstedte en advarsel for en sårbarhet i Microsoft Streaming; blir utnyttet av skadevareangripere

Cybersecurity and Infrastructure Security Agency (CISA) oppfordrer alle organisasjoner, spesielt føderale byråer i land, til å lappe en kritisk sårbarhet i Microsoft Streaming Service (MSKSSRV.SYS) som angripere aktivt og omfattende utnytter.

Sårbarheten går av ID CVE-2023-29360. Det den gjør er at den lar lokale angripere få full kontroll (SYSTEM-privilegier) over sårbare systemer med svært minimal innsats. 

Som rapportert ble denne sårbarheten sagt å bli rettet av Microsoft i juni 2023, men utnyttelseskoden ble offentlig tilgjengelig tre måneder senere.

CISA har lagt til denne sårbarheten til sin Katalog over kjente utnyttede sårbarheter (KEV). og er gir alle føderale byråer mandat til å lappe systemene sine innen 21. mars 2024. 

Selv om CISA ikke har funnet bevis på at denne sårbarheten brukes i løsepengevareangrep, er det fortsatt en stor sikkerhetsrisiko og bør tas opp av alle organisasjoner umiddelbart.

TL; DR:

• Sårbarhet: CVE-2023-29360 i Microsoft Streaming Service (MSKSSRV.SYS)
• Alvorlighet: Høy
• Effekt: Lar angripere få full kontroll over systemene
• Patched: Juni 2023 Patch Tuesday
• Utnyttet siden: august 2023
• Ransomware-bruk: Ingen bevis funnet
• Patchfrist for føderale byråer: 21. mars 2024

Mer inngående informasjon er her..