連邦政府は、米国の機関に対し、2022月2日までに実際に悪用されているXNUMX年XNUMX月のMicrosoftXNUMX月パッチのバグにパッチを適用するよう要請しています。
マイクロソフトのパッチ火曜日の修正のまとめの一部であるWindows11の脆弱性が悪用されており、米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、2月XNUMX日までに特権の昇格の欠陥のパッチを適用するようアドバイスしています。
勧告は連邦政府機関と懸念に向けられています CVE-2022-22047、高い(7.8)のCVSSスコアを持ち、Windows 11(および7までさかのぼる以前のバージョン)およびWindows Server 2022(および以前のバージョン2008、2012、2016)で使用されているWindowsクライアントサーバーランタイムサブシステム(CSRSS)を公開する脆弱性および2019)攻撃する。
[無料のオンデマンドイベント: 脅威ポストの円卓会議でKeeperSecurityのZaneBondに参加して、どこからでもマシンに安全にアクセスし、ホームオフィスから機密文書を共有する方法を学びましょう。 ここで見る.]
CSRSSバグは、特権の昇格の脆弱性であり、ターゲットシステムに事前に確立された足場を持つ攻撃者が、特権のないユーザーとしてコードを実行できるようにします。 バグが今月初めにマイクロソフト自身のセキュリティチームによって最初に報告されたとき、それはゼロデイ、またはパッチのない既知のバグとして分類されました。 そのパッチはで利用可能になりました 5月XNUMX日火曜日.
フォーティネットの一部門であるフォーティガードラボの研究者は、バグがビジネスにもたらす脅威は「中」であると述べました。 速報で、研究者は説明します 攻撃者がバグを悪用するためにターゲットシステムへの高度な「ローカル」または物理的アクセスを必要とし、パッチが利用可能であるため、格下げされた評価。
とはいえ、以前に(マルウェア感染を介して)コンピュータシステムへのリモートアクセスを取得した攻撃者は、この脆弱性をリモートで悪用する可能性があります。
「マイクロソフトがリリースした悪用に関する詳細情報はありませんが、未知のリモートコード実行により、攻撃者がCVE-2022-22047に対して脆弱なマシンで横方向の移動を実行し、特権を昇格させ、最終的にSYSTEM特権を許可したと推測できます。 」FortiGuardLabsは書いています。
OfficeおよびAdobeDocumentsのエントリポイント
脆弱性が積極的に悪用されている間、攻撃を軽減する、または場合によっては燃料を供給するために使用できる、概念実証の悪用が実際に公開されていることは知られていません。 TheRecordによるレポート.
「この脆弱性により、攻撃者はターゲット上で他のコードを実行できる場合、システムとしてコードを実行できます」とトレンドマイクロは書いています。 火曜日のパッチでのゼロデイイニシアチブ(ZDI) 先週のまとめ。
「このタイプのバグは通常、システムを引き継ぐために、コード実行バグ(通常は特別に細工されたOfficeまたはAdobeドキュメント)とペアになっています。 これらの攻撃はマクロに依存することが多いため、MicrosoftがデフォルトですべてのOfficeマクロをブロックするのが遅れていることを聞いて、多くの人ががっかりしました」とZDIの作成者であるDustinChildsは書いています。
Microsoftは最近、一部のOfficeアプリでデフォルトでVisual Basic for Applications(VBA)マクロの使用をブロックすると発表しましたが、ポリシーを適用するタイムラインを設定していません。
CISA 実行リストにMicrosoftのバグを追加しました 7月2022日に悪用された既知の脆弱性の一覧(エントリを見つけるには「CVE-22047-XNUMX」を検索)で、「ベンダーの指示に従って更新を適用する」ことをお勧めします。
[無料のオンデマンドイベント: 脅威ポストの円卓会議でKeeperSecurityのZaneBondに参加して、どこからでもマシンに安全にアクセスし、ホームオフィスから機密文書を共有する方法を学びましょう。 ここで見る.]
画像:Microsoft提供
