CISAが発表したアラートによると (私たち. サイバーセキュリティおよびインフラストラクチャエージェンシー), 連邦政府機関は直ちにCVE-2022-21882に対処する必要があります, Win32kの特権昇格の脆弱性.
CVE-2022-21882特権昇格ウィンドウの脆弱性
Windowsの欠陥は、脆弱なシステムで昇格された権限を取得するために脅威アクターによって悪用される可能性があります. CISAは、連邦民間行政機関は2月までにすべての公開されたシステムにパッチを適用する必要があると述べています 18, 2022. CVE-2022-21882も既知の悪用された脆弱性カタログのリストに追加されました.
アラートによると, CISAは、上記のカタログにリストされている「脅威アクターが脆弱性を積極的に悪用しているという証拠に基づいて」欠陥を追加しました. 「これらのタイプの脆弱性は、あらゆるタイプの悪意のあるサイバー攻撃者にとって頻繁な攻撃ベクトルであり、連邦企業に重大なリスクをもたらします。,」代理店は追加しました.
特権攻撃の昇格とは何ですか?
特権の昇格条件, 特権昇格とも呼ばれます, アプリケーションが利用できないはずの権利または特権を取得したときに発生します. バグを悪用する行為と見なすことができます, 設計上の欠陥, または、通常は到達できないリソースへの高度なアクセスを取得することを目的とした、オペレーティングシステムまたはソフトウェアアプリケーションの構成の監視.
結果として, アプリケーション開発者またはシステム管理者が意図したよりも多くの特権を持つアプリケーションは、不正なアクションを実行できます, ウィキペディアのように 説明.
EoPの欠陥の別の例は CVE-2021-41379.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: