Pierwsza podatność 0-day w 2022 roku, wykorzystywana w realnych atakach na użytkowników Windows. Uważajcie na CVE-2022-21882

19 stycznia 2022, 19:37 | W biegu | 0 komentarzy

Tagi: 0day, apt, atak, Microsoft, podatność, Windows

Podatność była exploitowana jeszcze przed załataniem, a obecnie Microsoft uzupełnił wpis o dodatkową adnotację „Exploited” (tj. trwa exploitacja).

1st in-the-wild 0-day of 2022: https://t.co/B61RnmDOGS #itw0days

MSFT updated security bulletin to "Exploited": https://t.co/a5GUAWeaGg pic.twitter.com/cU0q9qIKJK
— Maddie Stone (@maddiestone) January 19, 2022

Jak widzicie powyżej, podatność jest wynikiem braku poprawnego łatania poprzedniej luki. Teraz dobre informacje: CVE-2022-21882 jest „tylko” podatnością klasy privilege escalation – czyli umożliwia zwiększenie uprawnień dowolnego zalogowanego użytkownika, do uprawnień admina. Niemniej jednak – np. dla operatorów ransomware – tego typu luki to bajka – umożliwiają szybkie poruszanie się po sieci, po zdobyciu pierwszego przyczółka na dowolnym komputerze.

~Michał Sajdak

Komentarze

Obadajcie VPSy od Aruby

Pierwsza podatność 0-day w 2022 roku, wykorzystywana w realnych atakach na użytkowników Windows. Uważajcie na CVE-2022-21882

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz