Нулевой день получил идентификатор CVE-2023-28252. Старший инженер-исследователь компании Tenable по безопасности Сатнам Наранг сказал, что это уязвимость, связанная с повышением привилегий в файловой системе общего журнала Windows.
«Он был использован в дикой природе, и это второе повышение привилегий нулевого дня CLFS, эксплуатируемое в дикой природе в этом году, и четвертое за последние два года», — добавил он.
«Это также вторая угроза нулевого дня CLFS, раскрытая Microsoft исследователями из Mandiant и DBAPPSecurity (CVE-2022-37969), хотя неясно, связаны ли оба этих открытия с одним и тем же злоумышленником.
|
«Похоже, что за последние два года злоумышленники добились успеха, нацеливаясь на CLFS, чтобы повысить привилегии в рамках действий после взлома».
Наранг сказал, что, хотя это была единственная уязвимость, используемая в дикой природе, Microsoft оценила почти 90% уязвимостей как менее вероятные, и только 9,3% уязвимостей были оценены как более вероятные.
Адам Барнетт, ведущий инженер-программист компании Rapid7, занимающейся безопасностью, сообщил, что в общей сложности было исправлено 114 уязвимостей.
Он сказал, что было исправлено 45 отдельных уязвимостей удаленного выполнения кода, что больше, чем в среднем 33 в месяц за последние три месяца.
«Microsoft оценивает семь уязвимостей RCE в этом месяце как критические, включая две связанные уязвимости с базовой оценкой CVSSv3 9,8», — сказал Барнетт.
Читать полную новость на сайте