CISA به آژانس‌های فدرال دستور می‌دهد تا باگ ویندوز را که به طور فعال مورد سوء استفاده قرار گرفته است را اصلاح کنند

آژانس امنیت سایبری و امنیت زیرساخت (CISA) به آژانس‌های فدرال دستور داده است که سیستم‌های خود را در برابر آسیب‌پذیری ویندوز که به طور فعال مورد سوء استفاده قرار می‌گیرد، اصلاح کنند. بر اساس دستورالعمل اجرایی الزام آور (BOD 22-01) که در نوامبر و اعلامیه امروز صادر شد، همه آژانس های فدرال شعبه اجرایی غیرنظامی (FCEB) اکنون ملزم به اصلاح همه سیستم ها در برابر این آسیب پذیری هستند که تحت عنوان CVE-2022-21882 ردیابی می شوند، ظرف دو هفته. تا 18 فوریه.

در حالی که BOD 22-01 فقط برای آژانس‌های FCEB اعمال می‌شود، CISA قویاً از همه سازمان‌های بخش خصوصی و دولتی می‌خواهد تا با اتخاذ این دستورالعمل و اولویت‌بندی کاهش آسیب‌پذیری‌های موجود در فهرست‌بندی فعال آن، قرار گرفتن در معرض حملات سایبری مداوم را کاهش دهند. نقص های امنیتی.

"CISA یک آسیب پذیری جدید را به کاتالوگ آسیب پذیری های مورد سوء استفاده شناخته شده خود اضافه کرده است. آژانس امنیت سایبری امروز گفت بر اساس شواهدی مبنی بر اینکه عوامل تهدید فعالانه از آسیب پذیری های فهرست شده در جدول زیر سوء استفاده می کنند. شرکت فدرال."

آخرین به‌روزرسانی کاتالوگ آسیب‌پذیری‌های شناخته شده شناخته شده @CISAgov را بررسی کنید! ما به شرکت‌های فدرال و سازمان‌های خصوصی توصیه می‌کنیم این نوع آسیب‌پذیری‌ها را در اسرع وقت کاهش دهند. https://t.co/0NxWGOFrCL #Cybersecurity #InfoSec pic.twitter.com/Tu7MoTEETC

– US-CERT (@USCERT_gov) [129]F2959@1294] پس از بهره‌برداری از نقص افزایش امتیاز محلی Win32k، عوامل تهدید با دسترسی محدود به دستگاه‌های در معرض خطر می‌توانند از حقوق کاربر جدید به‌دست‌آمده برای گسترش جانبی در شبکه، ایجاد کاربران سرپرست جدید، یا اجرای دستورات ممتاز استفاده کنند.

طبق توصیه مایکروسافت، " یک مهاجم محلی و احراز هویت شده می‌تواند از طریق آسیب‌پذیری در درایور Win32k.sys، امتیازات بالای سیستم محلی یا سرپرست را به دست آورد."

این آسیب‌پذیری بر سیستم‌هایی که Windows 10 1909 یا بالاتر، Windows 11 و Windows Server 2019 و نسخه‌های بالاتر را بدون نسخه ژانویه دارند، تأثیر می‌گذارد. به‌روزرسانی‌های وصله سه‌شنبه ۲۰۲۲.

این اشکال همچنین دور زدن باگ دیگر افزایش امتیاز Windows Win32k (CVE-2021-1732)، یک نقص روز صفر است که در فوریه 2021 وصله شد و حداقل از تابستان 20 به طور فعال در حملات مورد سوء استفاده قرار گرفت. [19659003]BleepingComputer همچنین یک اکسپلویت را آزمایش کرد که این آسیب‌پذیری را هدف قرار می‌داد و در کامپایل این آسیب‌پذیری و استفاده از آن برای باز کردن Notepad با امتیازات SYSTEM در سیستم ویندوز 10 با مشکلی مواجه نشد (این اکسپلویت در ویندوز 11 کار نمی‌کرد).

هشدار CISA خوب است. زمان‌بندی شده، مشاهده می‌شود که بسیاری از مدیران به‌دلیل باگ‌های حیاتی معرفی‌شده توسط به‌روزرسانی‌های امنیتی Patch Tuesday ماه گذشته، به‌روزرسانی‌های ژانویه ۲۰۲۲ را نادیده می‌گیرند.

این مشکلات شناخته شده شامل راه‌اندازی مجدد، مشکلات L2TP VPN، حجم‌های ReFS غیرقابل دسترس، و مشکلات Hyper-V است که در موارد اضطراری مورد بررسی قرار می‌گیرد. به‌روزرسانی‌های خارج از باند (OOB) در 17 ژانویه منتشر شد.

با عدم استقرار این وصله‌ها، کسانی که به‌روزرسانی را نادیده می‌گیرند، دستگاه‌های شبکه‌های خود را بدون محافظت و آسیب‌پذیر در برابر حملاتی که از این نقص سوءاستفاده می‌کنند، می‌گذارند که توسط مایکروسافت به‌عنوان یک شدت مهم برچسب‌گذاری شده است. آسیب پذیری.