CISA ha agregado una vulnerabilidad de escalada de privilegios locales explotada activamente en el subsistema de tiempo de ejecución de cliente/servidor de Windows (CSRSS) a su lista de errores de los que se abusa en la naturaleza.
Esta falla de seguridad de alta gravedad (registrada como CVE-2022-22047 ) afecta las plataformas Windows de servidor y cliente, incluidas las últimas versiones de Windows 11 y Windows Server 2022.
Microsoft lo parcheó como parte del martes de parches de julio de 2022 y lo clasificó como de día cero, ya que se abusó de él en los ataques antes de que hubiera una solución disponible.
"Un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA", explicó Microsoft en un aviso de seguridad publicado hoy.
Redmond dice que la vulnerabilidad fue descubierta internamente por Microsoft Threat Intelligence Center (MSTIC) y Microsoft Security Response Center (MSRC).
BleepingComputer también se comunicó con Microsoft el día de hoy con preguntas sobre cómo se usó esta vulnerabilidad en los ataques.
Las agencias federales tienen tres semanas para parchear
CISA ha dado a las agencias tres semanas, hasta el 2 de agosto, para parchear la vulnerabilidad CVE-2022-22047 explotada activamente y bloquear los ataques en curso que podrían tener como objetivo sus sistemas.
De acuerdo con una directiva operativa vinculante (BOD 22-01) emitida en noviembre, todas las agencias de la Rama Ejecutiva Civil Federal (FCEB) deben proteger sus redes contra fallas de seguridad agregadas al catálogo de vulnerabilidades explotadas conocidas (KEV) de CISA.
Aunque la directiva BOD 22-01 solo se aplica a las agencias federales de EE. UU., CISA también insta encarecidamente a todas las organizaciones de EE. UU. a corregir este error de elevación de privilegios de Windows CSRSS para frustrar los intentos de los atacantes de aumentar los privilegios en sistemas Windows sin parches.
“Este tipo de vulnerabilidades son un vector de ataque frecuente para los actores cibernéticos maliciosos y representan un riesgo significativo para la empresa federal”, explicó hoy la agencia de ciberseguridad de EE . UU.
Desde que se emitió el BOD 22-01, CISA agregó cientos de vulnerabilidades de seguridad a su lista de errores explotados en ataques, y ordenó a las agencias federales de EE. UU. parchear sus sistemas lo antes posible para evitar infracciones.
Fuente: https://www.bleepingcomputer.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios