CISA a emis un avertisment pentru o vulnerabilitate în Microsoft Streaming; fiind exploatate de atacatorii de programe malware

Agenția de securitate cibernetică și a infrastructurii (CISA) îndeamnă toate organizațiile, în special agențiile federale ale țărilor, să corecteze o vulnerabilitate critică în Microsoft Streaming Service (MSKSSRV.SYS) pe care atacatorii o exploatează în mod activ și extensiv.

Vulnerabilitatea se numește ID-ul CVE-2023-29360. Ceea ce face este că permite atacatorilor locali să obțină control total (privilegii SYSTEM) asupra sistemelor vulnerabile cu un efort minim. 

După cum sa raportat, s-a spus că această vulnerabilitate a fost corectată de Microsoft în iunie 2023, dar codul de exploatare a devenit disponibil public trei luni mai târziu.

CISA și-a adăugat această vulnerabilitate Catalogul vulnerabilităților exploatate cunoscute (KEV). şi este mandatând toate agențiile federale să-și patchească sistemele până pe 21 martie 2024. 

Deși CISA nu a găsit dovezi că această vulnerabilitate ar fi utilizată în atacurile ransomware, este totuși un risc major de securitate și ar trebui abordat imediat de toate organizațiile.

TL; DR:

• Vulnerabilitate: CVE-2023-29360 în Microsoft Streaming Service (MSKSSRV.SYS)
• Severitate: mare
• Impact: permite atacatorilor să obțină controlul deplin asupra sistemelor
• Patched: Iunie 2023 Patch Tuesday
• Exploatat din: august 2023
• Utilizarea ransomware: Nu s-au găsit dovezi
• Termenul limită pentru patch-uri pentru agențiile federale: 21 martie 2024

Informații mai aprofundate sunt aici.