Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo một lỗ hổng bảo mật trong thành phần Windows Print Spooler đã được Microsoft vá vào tháng 2 đang được khai thác rầm rộ.
Do đó, cơ quan này đã bổ sung thiếu sót vào Danh mục các lỗ hổng được khai thác đã biết của mình, yêu cầu các cơ quan Chi nhánh Điều hành Dân sự Liên bang (FCEB) giải quyết các vấn đề trước ngày 10 tháng 5 năm 2022.
Được theo dõi là CVE-2022-22718 (điểm CVSS: 7,8), lỗ hổng bảo mật là một trong bốn lỗ hổng bảo mật trong Print Spooler mà Microsoft đã giải quyết như một phần của bản cập nhật Bản vá thứ ba vào ngày 8 tháng 2 năm 2022.
Điều đáng chú ý là gã khổng lồ công nghệ có trụ sở tại Redmond đã khắc phục một số lỗi Print Spooler kể từ khi lỗ hổng thực thi mã từ xa PrintNightmare quan trọng được đưa ra ánh sáng vào năm ngoái, bao gồm 15 lỗ hổng đặc quyền nâng cấp vào tháng 4 năm 2022.
Cũng được thêm vào danh mục là hai lỗi bảo mật khác dựa trên “bằng chứng về việc khai thác tích cực” –
CVE-2018-6882 (Điểm CVSS: 6.1) – Lỗ hổng bảo mật của Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS)
CVE-2019-3568 (Điểm CVSS: 9,8) – Lỗ hổng tràn bộ đệm ngăn xếp WhatsApp VOIP
Việc bổ sung CVE-2018-6882 xuất hiện sau lời khuyên được đưa ra bởi Nhóm Ứng cứu Khẩn cấp Máy tính của Ukraine (CERT-UA) vào tuần trước, cảnh báo về các cuộc tấn công lừa đảo nhắm vào các tổ chức chính phủ với mục tiêu chuyển tiếp email của nạn nhân tới một địa chỉ email của bên thứ ba bằng cách tận dụng lỗ hổng Zimbra.
CERT-UA quy các cuộc xâm nhập có chủ đích là một cụm mối đe dọa được theo dõi là UAC-0097.
Trong bối cảnh các cuộc tấn công trong thế giới thực làm vũ khí hóa các lỗ hổng, các tổ chức được khuyến nghị giảm mức độ phơi nhiễm của họ bằng cách “ưu tiên khắc phục kịp thời […] như một phần của hoạt động quản lý lỗ hổng bảo mật của họ. “
.
