Secondo un avviso diffuso dalla CISA (U.S. Agenzia per la sicurezza informatica e le infrastrutture), le agenzie federali dovrebbero rivolgersi immediatamente a CVE-2022-21882, una vulnerabilità Win32k Elevation of Privilege.
CVE-2022-21882 Elevazione della vulnerabilità di Windows dei privilegi
Il difetto di Windows potrebbe essere sfruttato dagli attori delle minacce per ottenere autorizzazioni elevate su sistemi vulnerabili. La CISA afferma che le agenzie del ramo esecutivo civile federale dovrebbero applicare patch a tutti i sistemi esposti entro febbraio 18, 2022. Anche CVE-2022-21882 è stato aggiunto all'elenco del catalogo delle vulnerabilità sfruttate conosciute.
Secondo l'avviso, CISA ha aggiunto il difetto "basato sull'evidenza che gli attori delle minacce stanno sfruttando attivamente le vulnerabilità" elencate nel catalogo sopra menzionato. “Questi tipi di vulnerabilità sono un vettore di attacco frequente per gli attori informatici malintenzionati di tutti i tipi e rappresentano un rischio significativo per l'impresa federale," ha aggiunto l'agenzia.
Che cos'è un attacco di elevazione dei privilegi?
Una condizione di elevazione del privilegio, noto anche come escalation dei privilegi, avviene quando un'applicazione ottiene diritti o privilegi che non dovrebbero essere loro disponibili. Può essere percepito come l'atto di sfruttare un bug, un difetto di progettazione, o una svista di configurazione in un sistema operativo o un'applicazione software con lo scopo di ottenere un accesso elevato a risorse che di solito sono irraggiungibili.
Di conseguenza, un'applicazione con più privilegi di quelli previsti dallo sviluppatore dell'applicazione o dall'amministratore di sistema può eseguire azioni non autorizzate, come da Wikipedia descrizione.
Un altro esempio di difetto EoP è CVE-2021-41379.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: