Huis > Cyber ​​Nieuws > Nu patchen: CVE-2022-21882 misbruik van bevoegdheden Windows-beveiligingslek
CYBER NEWS

patch Now: CVE-2022-21882 misbruik van bevoegdheden Windows-beveiligingslek

door   |  Last Update:  |  0 Reacties  

CVE-2022-21882
Volgens een waarschuwing vrijgegeven door CISA (U.S. Agentschap voor cyberbeveiliging en infrastructuur), federale agentschappen moeten CVE-2022-21882 onmiddellijk adresseren, een Win32k Elevation of Privilege-kwetsbaarheid.

CVE-2022-21882 misbruik van bevoegdheden Windows-beveiligingslek

De Windows-fout kan worden misbruikt door bedreigingsactoren om verhoogde rechten te krijgen op kwetsbare systemen. CISA zegt dat agentschappen van de federale civiele uitvoerende macht alle blootgestelde systemen tegen februari moeten patchen 18, 2022. CVE-2022-21882 is ook toegevoegd aan de lijst met bekende misbruikte kwetsbaarheden-catalogus.




Volgens de waarschuwing, CISA heeft de fout toegevoegd "op basis van bewijs dat bedreigingsactoren actief misbruik maken van de kwetsbaarheden" die in de bovengenoemde catalogus worden vermeld. “Dit soort kwetsbaarheden zijn een frequente aanvalsvector voor allerlei soorten kwaadwillende cyberactoren en vormen een aanzienlijk risico voor de federale onderneming,"voegde het bureau toe".

Wat is een aanval met verhoging van bevoegdheden??

Een voorwaarde voor misbruik van bevoegdheden, ook bekend als privilege-escalatie, vindt plaats wanneer een toepassing rechten of privileges krijgt die niet voor hen beschikbaar zouden moeten zijn. Het kan worden gezien als het uitbuiten van een bug, een ontwerpfout, of een configuratie-overzicht in een besturingssysteem of softwaretoepassing met als doel verhoogde toegang te krijgen tot bronnen die gewoonlijk onbereikbaar zijn.

Dientengevolge, een applicatie met meer privileges dan bedoeld door de applicatieontwikkelaar of systeembeheerder kan ongeautoriseerde acties uitvoeren, volgens Wikipedia's beschrijving.

Een ander voorbeeld van een EoP-fout is: CVE-2021-41379.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. De Windows-gebruiker Beveiliging Bijbel: Kwetsbaarheden en patches Als u een van die bewuste gebruikers bent die zichzelf kennen...
  3. De meest misbruikte kwetsbaarheden in 2021 Inclusief CVE-2021-44228, CVE-2021-26084 Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021?...
  4. November 2022 Patch dinsdag fixes 6 Uitgebuite nuldagen (CVE-2022-41128) November 2022 Patch Tuesday: Wat is er opgelost? November 2022...
  5. februari 9 Patch Tuesday – van KB 3134220 naar KB 3133043 In februari Patch Tuesday is al een feit. Let’s see what...
  6. December 8 Patch Tuesday – van KB 3116180 naar KB 3116900 Microsoft's december Patch Tuesday is al een feit. MS15-DEC contains...
  7. CVE-2022-44698, CVE-2022-44710: Microsoft-oplossingen 2 Nul-dagen Er is weer een Microsoft Patch Tuesday uitgerold, vaststelling van een totaal...
  8. Juli 2018 Patch Tuesday Fixes CVE-2018-8281, Microsoft Office Bugs Een andere set patches is door Microsoft uitgerold in ...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens