ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumları, sistemlerini, etkilenen ana bilgisayarlarda yükseltilmiş izinler elde etmek için kötüye kullanılabilecek, Windows’ta aktif olarak yararlanılan bir güvenlik açığına karşı korumaya çağırıyor.
Bu amaçla, ajans ekledi CVE-2022-21882 (CVSS puanı: 7.0) Bilinen Sömürülen Güvenlik Açıkları KataloğuFederal Sivil Yürütme Şubesi (FCEB) kurumlarının 18 Şubat 2022’ye kadar tüm sistemleri bu güvenlik açığına karşı yamamasını gerektiriyor.
CISA, “Bu tür güvenlik açıkları, her türden kötü niyetli siber aktörler için sık görülen bir saldırı vektörüdür ve federal kuruluş için önemli risk oluşturur.” söz konusu geçen hafta yayınlanan bir danışma belgesinde.
CVE-2022-21882“Sömürü Daha Muhtemel” bir sömürü dizini değerlendirmesiyle etiketlenen , Win32k bileşenini etkileyen bir ayrıcalık yükselmesi güvenlik açığı durumuyla ilgilidir. Hata, Microsoft tarafından Ocak 2022 Yaması Salı güncellemelerinin bir parçası olarak giderildi.
Windows üreticisi, “Yerel, kimliği doğrulanmış bir saldırgan, Win32k.sys sürücüsündeki bir güvenlik açığı aracılığıyla yükseltilmiş yerel sistem veya yönetici ayrıcalıkları kazanabilir” dedi. Kusur, Windows 10, Windows 11, Windows Server 2019 ve Windows server 2022’yi etkiler.
Şunu belirtmekte fayda var ki güvenlik açığı aynı zamanda bir kalp ameliyati aynı modülde başka bir ayrıcalık hatası artışı için (CVE-2021-1732CVSS puanı: 7.8) Microsoft’un Şubat 2021’de çözdüğü ve o zamandan beri vahşi doğada istismarlar.
