Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đang kêu gọi các cơ quan liên bang bảo vệ hệ thống của họ trước lỗ hổng bảo mật bị khai thác tích cực trong Windows có thể bị lạm dụng để đạt được quyền cao đối với các máy chủ bị ảnh hưởng.
Để đạt được mục tiêu đó, cơ quan này đã thêm CVE-2022-21882 (điểm CVSS: 7,0) vào Danh mục các lỗ hổng được khai thác đã biết, yêu cầu các cơ quan Chi nhánh Điều hành Dân sự Liên bang (FCEB) vá tất cả các hệ thống chống lại lỗ hổng này trước ngày 18 tháng 2 năm 2022.
“Các loại lỗ hổng này là một vectơ tấn công thường xuyên đối với các tác nhân không gian mạng độc hại thuộc mọi loại và gây ra rủi ro đáng kể cho doanh nghiệp liên bang”, CISA cho biết trong một tư vấn được công bố vào tuần trước.
CVE-2022-21882, đã được gắn thẻ đánh giá chỉ số khả năng khai thác “Khả năng khai thác nhiều hơn”, liên quan đến trường hợp nâng cao lỗ hổng đặc quyền ảnh hưởng đến thành phần Win32k. Lỗi đã được Microsoft giải quyết như một phần của bản cập nhật Bản vá thứ ba tháng 1 năm 2022.
Nhà sản xuất Windows cho biết: “Một kẻ tấn công cục bộ, được xác thực có thể có được các đặc quyền quản trị viên hoặc hệ thống cục bộ cao hơn thông qua một lỗ hổng trong trình điều khiển Win32k.sys,” nhà sản xuất Windows cho biết. Lỗ hổng này ảnh hưởng đến Windows 10, Windows 11, Windows Server 2019 và Windows server 2022.
Cần lưu ý rằng lỗ hổng bảo mật cũng là một biện pháp ngăn chặn sự gia tăng khác của lỗ hổng đặc quyền trong cùng một mô-đun (CVE-2021-1732, điểm CVSS: 7,8) mà Microsoft đã giải quyết vào tháng 2 năm 2021 và kể từ đó đã bị phát hiện trong các vụ khai thác trong tự nhiên.
.
