Según una alerta difundida por CISA (U.S. Agencia de Ciberseguridad e Infraestructura), las agencias federales deben abordar de inmediato CVE-2022-21882, una vulnerabilidad Win32k Elevation of Privilege.
CVE-2022-21882 Vulnerabilidad de elevación de privilegios de Windows
La falla de Windows podría ser explotada por actores de amenazas para obtener permisos elevados en sistemas vulnerables. CISA dice que las agencias del Poder Ejecutivo Federal Civil deben parchear todos los sistemas expuestos para febrero 18, 2022. CVE-2022-21882 también se ha agregado a la lista del Catálogo de Vulnerabilidades Explotadas Conocidas.
Según la alerta, CISA ha agregado la falla "basada en evidencia de que los actores de amenazas están explotando activamente las vulnerabilidades" enumeradas en el catálogo mencionado anteriormente. “Este tipo de vulnerabilidades son un vector de ataque frecuente para los actores cibernéticos maliciosos de todo tipo y representan un riesgo significativo para la empresa federal.,agregó la agencia.
¿Qué es un ataque de elevación de privilegios??
Una condición de elevación de privilegios, también conocido como escalada de privilegios, tiene lugar cuando una aplicación obtiene derechos o privilegios que no deberían estar disponibles para ellos. Puede ser percibido como el acto de explotar un error, un defecto de diseño, o un descuido de la configuración en un sistema operativo o aplicación de software con el fin de obtener acceso elevado a recursos que normalmente son inalcanzables.
Como resultado, una aplicación con más privilegios de los previstos por el desarrollador de la aplicación o el administrador del sistema puede realizar acciones no autorizadas, según Wikipedia descripción.
Otro ejemplo de una falla EoP es CVE-2021-41379.