Feds는 미국 기관에 2022월 2일까지 야생에서 악용되고 있는 Microsoft XNUMX월 패치 화요일 XNUMX 버그를 패치할 것을 촉구합니다.
마이크로소프트의 화요일 패치 수정 사항의 일부인 Windows 11 취약점이 야생에서 악용되고 있으며, 미국 사이버 보안 및 인프라 보안국(CISA)은 2월 XNUMX일까지 권한 상승 결함에 대한 패치를 권고하고 있습니다.
권장 사항은 연방 기관 및 우려 사항에 대한 것입니다. CVE-2022-22047, CVSS 점수가 높음(7.8)이고 Windows 11(및 7 이전 버전) 및 Windows Server 2022(및 이전 버전 2008, 2012, 2016)에서 사용되는 Windows 클라이언트 서버 런타임 하위 시스템(CSRSS)을 노출하는 취약점 및 2019) 공격합니다.
[무료 주문형 이벤트: Threatpost 라운드테이블에서 Keeper Security의 Zane Bond에 참여하고 어디에서나 안전하게 컴퓨터에 액세스하고 홈 오피스에서 중요한 문서를 공유하는 방법을 배우십시오. 여기에서보기.]
CSRSS 버그는 표적 시스템에 미리 설정된 기반을 가진 공격자가 권한이 없는 사용자로 코드를 실행할 수 있도록 하는 권한 승격 취약점입니다. 이 버그가 이달 초 Microsoft의 자체 보안 팀에서 처음 보고되었을 때 제로 데이 또는 패치가 없는 알려진 버그로 분류되었습니다. 해당 패치는 5월 XNUMX일 화요일.
Fortinet의 한 부서인 FortiGuard Labs의 연구원들은 이 버그가 비즈니스에 미치는 위협이 "중간"이라고 말했습니다. 게시판에서 연구원들은 다음과 같이 설명합니다. 공격자가 버그를 악용하고 패치를 사용할 수 있도록 대상 시스템에 고급 "로컬" 또는 물리적 액세스가 필요하기 때문에 등급이 하향 조정되었습니다.
즉, 이전에 멀웨어 감염을 통해 컴퓨터 시스템에 대한 원격 액세스 권한을 얻은 공격자가 원격으로 취약점을 악용할 수 있습니다.
"Microsoft에서 공개한 악용에 대한 추가 정보는 없지만 알 수 없는 원격 코드 실행을 통해 공격자가 CVE-2022-22047에 취약한 시스템에서 측면 이동을 수행하고 권한을 에스컬레이션하여 궁극적으로 SYSTEM 권한을 허용했을 것으로 추측할 수 있습니다. "라고 FortiGuard Labs는 썼습니다.
Office 및 Adobe 문서 진입점
취약점이 적극적으로 악용되는 동안 공격을 완화하거나 때로는 촉진하는 데 사용할 수 있는 공개 개념 증명 익스플로잇이 야생에서 알려진 바가 없습니다. 더 레코드의 보고.
트렌드마이크로는 "이 취약점은 공격자가 대상에서 다른 코드를 실행할 수 있는 경우 SYSTEM으로 코드를 실행할 수 있도록 합니다."라고 적었습니다. 패치 화요일의 제로 데이 이니셔티브(ZDI) 지난주 정리.
“이러한 유형의 버그는 일반적으로 시스템을 인수하기 위해 특별히 제작된 Office 또는 Adobe 문서인 코드 실행 버그와 쌍을 이룹니다. 이러한 공격은 매크로에 의존하는 경우가 많기 때문에 Microsoft가 모든 Office 매크로를 기본적으로 차단하는 것을 지연시킨다는 소식에 많은 사람들이 낙담했습니다.”라고 ZDI 작성자 Dustin Child는 말했습니다.
마이크로소프트는 최근 일부 오피스 앱에서 기본적으로 VBA(Visual Basic for Applications) 매크로 사용을 차단할 것이라고 밝혔지만 이 정책을 시행하는 타임라인은 설정하지 않았다.
CISA 실행 목록에 Microsoft 버그를 추가했습니다. 7월 2022일에 알려진 악용된 취약점의 수(항목을 찾으려면 "CVE-22047-XNUMX" 검색)에서 "공급업체 지침에 따라 업데이트 적용"을 권장합니다.
[무료 주문형 이벤트: Threatpost 라운드테이블에서 Keeper Security의 Zane Bond에 참여하고 어디에서나 안전하게 컴퓨터에 액세스하고 홈 오피스에서 중요한 문서를 공유하는 방법을 배우십시오. 여기에서보기.]
이미지: 마이크로소프트 제공
