Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật Windows / Bảo mật mạng
Microsoft đã sửa đổi mức độ nghiêm trọng của lỗ hổng bảo mật mà hãng đã vá ban đầu vào tháng 9 năm 2022, nâng cấp nó lên mức “Nghiêm trọng” sau khi có thông tin cho rằng lỗ hổng này có thể bị khai thác để thực thi mã từ xa.
Được theo dõi dưới dạng CVE-2022-37958 (Điểm CVSS: 8.1), lỗ hổng trước đây được mô tả là lỗ hổng tiết lộ thông tin trong Cơ chế bảo mật đàm phán mở rộng SPNEGO (NEGOEX).
SPNEGO, viết tắt của Cơ chế đàm phán GSSAPI đơn giản và được bảo vệ (SPNEGO), là một sơ đồ cho phép máy khách và máy chủ từ xa đi đến thống nhất về việc lựa chọn giao thức sẽ được sử dụng (ví dụ: Kerberos hoặc NTLM) để xác thực.
Nhưng một phân tích sâu hơn về lỗ hổng của nhà nghiên cứu Valentina Palmiotti của ibm Security X-Force đã phát hiện ra rằng nó có thể cho phép thực thi mã tùy ý từ xa, khiến Microsoft phải phân loại lại mức độ nghiêm trọng của nó.
“Lỗ hổng này là một lỗ hổng thực thi mã từ xa xác thực trước ảnh hưởng đến một loạt các giao thức,” IBM cho biết trong tuần này. “Nó có khả năng bị sâu.”
Đặc biệt, thiếu sót có thể cho phép thực thi mã từ xa thông qua bất kỳ giao thức ứng dụng Windows nào xác thực, bao gồm HTTP, SMB và RDP. Do mức độ nghiêm trọng của vấn đề, IBM cho biết họ sẽ giữ lại các chi tiết kỹ thuật cho đến quý 2 năm 2023 để các tổ chức có đủ thời gian áp dụng các bản sửa lỗi.
“Việc khai thác thành công lỗ hổng này yêu cầu kẻ tấn công chuẩn bị môi trường mục tiêu để cải thiện độ tin cậy của việc khai thác”, Microsoft cảnh báo trong bản tư vấn cập nhật của mình.
“Không giống như lỗ hổng (CVE-2017-0144) được khai thác bởi EternalBlue và được sử dụng trong các cuộc tấn công ransomware WannaCry, vốn chỉ ảnh hưởng đến giao thức SMB, lỗ hổng này có phạm vi rộng hơn và có khả năng ảnh hưởng đến nhiều hệ thống Windows hơn do một cuộc tấn công lớn hơn. bề mặt của các dịch vụ tiếp xúc với internet công cộng (HTTP, RDP, SMB) hoặc trên các mạng nội bộ,” IBM lưu ý.
