Hjem > Cyber ​​Nyheder > Patch nu: CVE-2022-21882 Udvidelse af rettigheder Windows-sårbarhed
CYBER NEWS

patch nu: CVE-2022-21882 Udvidelse af rettigheder Windows-sårbarhed

ved   |  Last Update:  |  0 Kommentarer  

CVE-2022-21882
Ifølge en advarsel udgivet af CISA (US. Cybersikkerheds- og Infrastrukturstyrelsen), føderale agenturer bør straks adressere CVE-2022-21882, en Win32k Elevation of Privilege sårbarhed.

CVE-2022-21882 Udvidelse af rettigheder Windows-sårbarhed

Windows-fejlen kunne udnyttes af trusselsaktører til at opnå forhøjede tilladelser på sårbare systemer. CISA siger, at Federal Civilian Executive Branch-agenturer bør lappe alle udsatte systemer inden februar 18, 2022. CVE-2022-21882 er også blevet tilføjet til listen over kendte, udnyttede sårbarheder-kataloget.




Ifølge advarslen, CISA har tilføjet fejlen "baseret på bevis for, at trusselsaktører aktivt udnytter sårbarhederne", der er anført i ovennævnte katalog. "Disse typer af sårbarheder er en hyppig angrebsvektor for ondsindede cyberaktører af alle typer og udgør en betydelig risiko for den føderale virksomhed,” tilføjede bureauet.

Hvad er et elevation of privilege-angreb?

En elevation-of-privilege-tilstand, også kendt som privilegie-eskalering, finder sted, når en applikation opnår rettigheder eller privilegier, som ikke burde være tilgængelige for dem. Det kan opfattes som handlingen at udnytte en fejl, en designfejl, eller et konfigurationstilsyn i et operativsystem eller en softwareapplikation med det formål at få øget adgang til ressourcer, der normalt ikke er tilgængelige.

Som et resultat, en applikation med flere privilegier end tilsigtet af applikationsudvikleren eller systemadministratoren kan udføre uautoriserede handlinger, ifølge Wikipedia beskrivelse.

Et andet eksempel på en EoP-fejl er CVE-2021-41379.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Windows User Security Bibel: Sårbarheder og patches Hvis du er en af de bevidste brugere, der kender sig selv...
  3. De mest udnyttede sårbarheder i 2021 Inkluder CVE-2021-44228, CVE-2021-26084 Som var de mest rutinemæssigt udnyttede sikkerhedssårbarheder i 2021?...
  4. November 2022 Patch tirsdag rettelser 6 Udnyttede Zero-Days (CVE-2022-41128) November 2022 Patch tirsdag: Hvad er blevet rettet? November 2022...
  5. februar 9 Patch tirsdag – fra KB 3134220 til KB 3133043 Februars Patch tirsdag er allerede en kendsgerning. Lad os se hvad...
  6. December 8 Patch tirsdag – fra KB 3116180 til KB 3116900 Microsofts December Patch tirsdag er allerede en kendsgerning. MS15-DEC contains...
  7. CVE-2022-44698, CVE-2022-44710: Microsoft rettelser 2 Nul-dage Endnu en Microsoft Patch Tuesday er rullet ud, fikser en total...
  8. Juli 2018 Patch tirsdag Rettelser CVE-2018-8281, Microsoft Office Bugs Endnu et sæt patches er blevet rullet af Microsoft i....

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig