Casa > Ciber Noticias > Parche ahora: CVE-2022-21882 Vulnerabilidad de elevación de privilegios de Windows
CYBER NOTICIAS

Ahora parche: CVE-2022-21882 Vulnerabilidad de elevación de privilegios de Windows

CVE-2022-21882
Según una alerta difundida por CISA (U.S. Agencia de Ciberseguridad e Infraestructura), las agencias federales deben abordar de inmediato CVE-2022-21882, una vulnerabilidad Win32k Elevation of Privilege.

CVE-2022-21882 Vulnerabilidad de elevación de privilegios de Windows

La falla de Windows podría ser explotada por actores de amenazas para obtener permisos elevados en sistemas vulnerables. CISA dice que las agencias del Poder Ejecutivo Federal Civil deben parchear todos los sistemas expuestos para febrero 18, 2022. CVE-2022-21882 también se ha agregado a la lista del Catálogo de Vulnerabilidades Explotadas Conocidas.




Según la alerta, CISA ha agregado la falla "basada en evidencia de que los actores de amenazas están explotando activamente las vulnerabilidades" enumeradas en el catálogo mencionado anteriormente. “Este tipo de vulnerabilidades son un vector de ataque frecuente para los actores cibernéticos maliciosos de todo tipo y representan un riesgo significativo para la empresa federal.,agregó la agencia.

¿Qué es un ataque de elevación de privilegios??

Una condición de elevación de privilegios, también conocido como escalada de privilegios, tiene lugar cuando una aplicación obtiene derechos o privilegios que no deberían estar disponibles para ellos. Puede ser percibido como el acto de explotar un error, un defecto de diseño, o un descuido de la configuración en un sistema operativo o aplicación de software con el fin de obtener acceso elevado a recursos que normalmente son inalcanzables.

Como resultado, una aplicación con más privilegios de los previstos por el desarrollador de la aplicación o el administrador del sistema puede realizar acciones no autorizadas, según Wikipedia descripción.

Otro ejemplo de una falla EoP es CVE-2021-41379.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo