CISA a emis un avertisment pentru o vulnerabilitate în Microsoft Streaming; fiind exploatate de atacatorii de programe malware
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Agenția de securitate cibernetică și a infrastructurii (CISA) îndeamnă toate organizațiile, în special agențiile federale ale țărilor, să corecteze o vulnerabilitate critică în Microsoft Streaming Service (MSKSSRV.SYS) pe care atacatorii o exploatează în mod activ și extensiv.
Vulnerabilitatea se numește ID-ul CVE-2023-29360. Ceea ce face este că permite atacatorilor locali să obțină control total (privilegii SYSTEM) asupra sistemelor vulnerabile cu un efort minim.
După cum sa raportat, s-a spus că această vulnerabilitate a fost corectată de Microsoft în iunie 2023, dar codul de exploatare a devenit disponibil public trei luni mai târziu.
CISA și-a adăugat această vulnerabilitate Catalogul vulnerabilităților exploatate cunoscute (KEV). şi este mandatând toate agențiile federale să-și patchească sistemele până pe 21 martie 2024.
Deși CISA nu a găsit dovezi că această vulnerabilitate ar fi utilizată în atacurile ransomware, este totuși un risc major de securitate și ar trebui abordat imediat de toate organizațiile.
TL; DR:
- Vulnerabilitate: CVE-2023-29360 în Microsoft Streaming Service (MSKSSRV.SYS)
- Severitate: mare
- Impact: permite atacatorilor să obțină controlul deplin asupra sistemelor
- Patched: Iunie 2023 Patch Tuesday
- Exploatat din: august 2023
- Utilizarea ransomware: Nu s-au găsit dovezi
- Termenul limită pentru patch-uri pentru agențiile federale: 21 martie 2024
Informații mai aprofundate sunt aici.