Accueil > Nouvelles Cyber > Patch maintenant: CVE-2022-21882 Vulnérabilité Windows d'élévation de privilèges
CYBER NOUVELLES

Patch maintenant: CVE-2022-21882 Vulnérabilité Windows d'élévation de privilèges

par   |  Last Update:  |  0 Commentaires  

CVE-2022-21882
Selon une alerte publiée par CISA (Americains. Agence de la cybersécurité et des infrastructures), les agences fédérales doivent immédiatement traiter CVE-2022-21882, une vulnérabilité d'élévation de privilège Win32k.

CVE-2022-21882 Vulnérabilité Windows d'élévation de privilèges

La faille Windows pourrait être exploitée par des pirates pour obtenir des autorisations élevées sur des systèmes vulnérables. La CISA déclare que les agences du pouvoir exécutif civil fédéral devraient corriger tous les systèmes exposés d'ici février 18, 2022. CVE-2022-21882 a également été ajouté à la liste du catalogue des vulnérabilités exploitées connues.




Selon l'alerte, CISA a ajouté la faille "sur la base de preuves que les acteurs de la menace exploitent activement les vulnérabilités" répertoriées dans le catalogue susmentionné. "Ces types de vulnérabilités sont un vecteur d'attaque fréquent pour les cyber-acteurs malveillants de tous types et présentent un risque important pour l'entreprise fédérale," ajoute l'agence.

Qu'est-ce qu'une attaque d'élévation de privilèges ??

Une condition d'élévation de privilège, également connu sous le nom d'élévation de privilèges, a lieu lorsqu'une application acquiert des droits ou des privilèges qui ne devraient pas être à sa disposition. Cela peut être perçu comme l'acte d'exploiter un bogue, un défaut de conception, ou un oubli de configuration dans un système d'exploitation ou une application logicielle dans le but d'obtenir un accès élevé à des ressources généralement inaccessibles.

Par conséquent, une application disposant de plus de privilèges que prévu par le développeur de l'application ou l'administrateur système peut effectuer des actions non autorisées, selon Wikipédia description.

Un autre exemple de faille EoP est CVE-2021-41379.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. La Bible de sécurité Windows User: Vulnérabilités et correctifs Si vous faites partie de ces utilisateurs conscients qui se familiarisent...
  3. Les vulnérabilités les plus exploitées dans 2021 Inclure CVE-2021-44228, CVE-2021-26084 Quelles étaient les vulnérabilités de sécurité les plus couramment exploitées dans 2021?...
  4. Novembre 2022 Correctifs du mardi du patch 6 Jours zéro exploités (CVE-2022-41128) Novembre 2022 Patch Tuesday: Ce qui a été corrigé? Novembre 2022...
  5. février 9 Patch Tuesday – à partir de KB 3134220 à KB 3133043 Patch Tuesday de février est déjà un fait. Voyons quoi...
  6. Décembre 8 Patch Tuesday – à partir de KB 3116180 à KB 3116900 Décembre Patch Tuesday de Microsoft est déjà une réalité. MS15-DEC contains...
  7. CVE-2022-44698, CVE-2022-44710: Correctifs Microsoft 2 Jours zéro Un autre Microsoft Patch Tuesday a été déployé, fixant un total...
  8. Juillet 2018 Patch Tuesday Corrections CVE-2018-8281, Bugs Microsoft Office Un autre ensemble de correctifs a été lancé par Microsoft en ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord