La CISA ordina alle agenzie di patchare il nuovo Windows zero-day utilizzato negli attacchi
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 13 Luglio 2022
Tags: #windows, #bug, #0day
Tags: #windows, #bug, #0day
L' Agenzia per la sicurezza della Cybersecurity & Infrastrutture
ha aggiunto una vulnerabilità di escalation dei privilegi locali sfruttata attivamente nel sottosistema di runtime client/server (CSRSS) di Windows al suo elenco di bug di cui si è fatto abuso in natura.
Questo difetto di sicurezza di elevata gravità (tracciato come CVE-2022-22047) ha un impatto sulle piattaforme Windows server e client, comprese le ultime versioni di Windows 11 e Windows Server 2022.
Microsoft lo ha aggiornato come parte del Patch Tuesday di luglio 2022 e lo ha classificato come zero-day poiché è stato abusato negli attacchi prima che fosse disponibile una correzione.
"Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe ottenere i privilegi di SISTEMA", ha spiegato Microsoft in un avviso di sicurezza pubblicato oggi.
Redmond afferma che la vulnerabilità è stata scoperta internamente dal Microsoft Threat Intelligence Center (MSTIC) e dal Microsoft Security Response Center (MSRC).
BleepingComputer ha anche contattato Microsoft oggi con domande su come questa vulnerabilità è stata utilizzata negli attacchi.
Le agenzie federali hanno concesso tre settimane per riparare
CISA ha concesso alle agenzie tre settimane, fino al 2 agosto, per correggere la vulnerabilità CVE-2022-22047 sfruttata attivamente e bloccare gli attacchi in corso che potrebbero prendere di mira i loro sistemi.
Secondo una direttiva operativa vincolante (BOD 22-01) emessa a novembre, tutte le agenzie della Federal Civilian Executive Branch Agency (FCEB) sono tenute a proteggere le proprie reti dai difetti di sicurezza aggiunti al catalogo CISA delle vulnerabilità sfruttate (KEV).
Sebbene la direttiva BOD 22-01 si applichi solo alle agenzie federali statunitensi, la CISA esorta anche tutte le organizzazioni negli Stati Uniti a correggere questo bug relativo all'elevazione dei privilegi CSRSS di Windows per contrastare i tentativi degli aggressori di aumentare i privilegi sui sistemi Windows senza patch.
"Questi tipi di vulnerabilità sono un vettore di attacco frequente per gli attori informatici malintenzionati e rappresentano un rischio significativo per l'impresa federale", ha spiegato oggi l'agenzia di sicurezza informatica statunitense.
Da quando è stato emesso il BOD 22-01, CISA ha aggiunto centinaia di vulnerabilità di sicurezza al suo elenco di bug sfruttati negli attacchi, ordinando alle agenzie federali statunitensi di patchare i loro sistemi il prima possibile per prevenire violazioni.