Критическая уязвимость Windows была использована в атаках программ-вымогателей, поэтому исправьте сейчас
вычисления techradar.com Новости

Критическая уязвимость Windows была использована в атаках программ-вымогателей, поэтому исправьте сейчас

12 апреля 2023 г.

Исследователи предупреждают, что существует серьезная уязвимость, затрагивающая все поддерживаемые версии сервера и клиента Windows, которую активно используют хакеры. Поэтому, по их словам, ИТ-команды должны немедленно применить исправление.

Эта уязвимость отслеживается как CVE-2023-28252, нулевой день в общей файловой системе журналов Windows (CLFS). Уязвимость, обнаруженная исследователями из Mandiant и WeBin Lab, может использоваться в атаках низкой сложности. Он не требует взаимодействия с пользователем, но требует локального доступа, сообщает BleepingComputer.

Угрозы, которые успешно используют уязвимость, могут получить системные привилегии и полностью скомпрометировать целевую конечную точку. В то же время исследователи из «Лаборатории Касперского» также видели, как его использовали для развертывания программы-вымогателя Nokoyawa. напряжение.

Исправление нулевого дня

«Исследователи Kaspersky обнаружили уязвимость в феврале в результате дополнительных проверок ряда попыток выполнения аналогичных эксплойтов повышения привилегий на серверах Microsoft Windows, принадлежащих различным предприятиям малого и среднего бизнеса в регионах Ближнего Востока и Северной Америки. », — говорится в сообщении компании.

Подробнее

> Первое исправление Microsoft во вторник версии 2023 года содержит несколько довольно важных исправлений

> Последнее исправление Microsoft, выпущенное во вторник, сломало некоторые виртуальные машины, но есть исправление

> Это лучшие средства защиты конечных точек на данный момент

«CVE-2023-28252 впервые была обнаружена «Лабораторией Касперского» в ходе атаки, в ходе которой киберпреступники пытались развернуть более новую версию программы-вымогателя Nokoyawa».

Исследователи утверждают, что эту уязвимость использовал тот же злоумышленник. , а также ряд других подобных недостатков, с начала лета 2022 года. Они использовали их для атак на оптовые, энергетические, производственные, медицинские фирмы и фирмы по разработке программного обеспечения.

Теперь Microsoft устранила проблему в своем накопительном обновлении, выпущенном во вторник за апрель, и исследователи призывают всех пользователей немедленно установить исправление. Накопительное обновление устраняет еще 96 уязвимостей, в том числе 45 уязвимостей удаленного выполнения кода (RCE).

Кроме того, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) добавило эту уязвимость нулевого дня в свой каталог известных эксплуатируемых уязвимостей и приказало Организации Федеральной гражданской исполнительной власти (FCEB) должны применить исправление до 2 мая.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE