https://thehackernews.com/2022/02/cisa-orders-federal-agencies-to-patch.html
米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、影響を受けるホストで昇格された権限を取得するために悪用される可能性のあるWindowsの積極的に悪用されるセキュリティの脆弱性からシステムを保護するよう、連邦政府機関に求めています。
そのために、エージェンシーは既知の悪用された脆弱性カタログにCVE-2022-21882(CVSSスコア:7.0)を追加し、連邦民間行政機関(FCEB)エージェンシーが2022年2月18日までにこの脆弱性に対してすべてのシステムにパッチを適用する必要があります。
「ExploitationMoreLikely」の悪用可能性インデックス評価でタグ付けされたCVE-2022-21882は、Win32kコンポーネントに影響を与える特権の昇格の脆弱性のケースに関係しています。
「ローカルの認証された攻撃者は、Win32k.sysドライバーの脆弱性を通じて、昇格されたローカルシステムまたは管理者特権を取得する可能性があります」とWindowsメーカーは述べています。
セキュリティの脆弱性は、Microsoftが2021年2月に解決し、その後、実際のエクスプロイトで検出された同じモジュール(CVE-2021-1732、CVSSスコア:7.8)の特権の欠陥の別の昇格のバイパスでもあることに注意してください。
CISAは、連邦政府機関に、積極的に悪用されたWindowsの脆弱性にパッチを適用するように命令します。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント