CISA je izdal opozorilo za ranljivost v Microsoft Streaming; izkoriščajo napadalci zlonamerne programske opreme

Agencija za kibernetsko varnost in varnost infrastrukture (CISA) poziva vse organizacije, zlasti zvezne agencije držav, naj popravijo kritično ranljivost v storitvi Microsoft Streaming Service (MSKSSRV.SYS), ki jo napadalci aktivno in v veliki meri izkoriščajo.

Ranljivost ima ID CVE-2023-29360. Lokalnim napadalcem omogoča, da z zelo minimalnim naporom pridobijo popoln nadzor (SISTEMSKE privilegije) nad ranljivimi sistemi. 

Kot so poročali, naj bi to ranljivost Microsoft popravil junija 2023, vendar je koda izkoriščanja postala javno dostopna tri mesece pozneje.

CISA je to ranljivost dodala svojemu Katalog znanih izkoriščenih ranljivosti (KEV). in pooblastilo vsem zveznim agencijam, da popravijo svoje sisteme do 21. marca 2024. 

Čeprav CISA ni našla dokazov, da bi se ta ranljivost uporabljala pri napadih z izsiljevalsko programsko opremo, je še vedno veliko varnostno tveganje, ki bi ga morale vse organizacije takoj obravnavati.

TL; DR:

• Ranljivost: CVE-2023-29360 v storitvi Microsoft Streaming Service (MSKSSRV.SYS)
• Resnost: visoka
• Vpliv: Napadalcem omogoča popoln nadzor nad sistemi
• Popravek: junij 2023 Popravek v torek
• V uporabi od: avgusta 2023
• Uporaba izsiljevalske programske opreme: Ni dokazov
• Rok za popravke za zvezne agencije: 21. marec 2024

Bolj poglobljene informacije so tukaj.