Huis > Cyber ​​Nieuws > Patch Now: CVE-2022-21882 misbruik van bevoegdheden Windows-beveiligingslek
CYBER NEWS

patch Now: CVE-2022-21882 misbruik van bevoegdheden Windows-beveiligingslek

CVE-2022-21882
Volgens een waarschuwing vrijgegeven door CISA (U.S. Agentschap voor cyberbeveiliging en infrastructuur), federale agentschappen moeten CVE-2022-21882 onmiddellijk adresseren, een Win32k Elevation of Privilege-kwetsbaarheid.

CVE-2022-21882 misbruik van bevoegdheden Windows-beveiligingslek

De Windows-fout kan worden misbruikt door bedreigingsactoren om verhoogde rechten te krijgen op kwetsbare systemen. CISA zegt dat agentschappen van de federale civiele uitvoerende macht alle blootgestelde systemen tegen februari moeten patchen 18, 2022. CVE-2022-21882 is ook toegevoegd aan de lijst met bekende misbruikte kwetsbaarheden-catalogus.




Volgens de waarschuwing, CISA heeft de fout toegevoegd "op basis van bewijs dat bedreigingsactoren actief misbruik maken van de kwetsbaarheden" die in de bovengenoemde catalogus worden vermeld. “Dit soort kwetsbaarheden zijn een frequente aanvalsvector voor allerlei soorten kwaadwillende cyberactoren en vormen een aanzienlijk risico voor de federale onderneming,"voegde het bureau toe".

Wat is een aanval met verhoging van bevoegdheden??

Een voorwaarde voor misbruik van bevoegdheden, ook bekend als privilege-escalatie, vindt plaats wanneer een toepassing rechten of privileges krijgt die niet voor hen beschikbaar zouden moeten zijn. Het kan worden gezien als het uitbuiten van een bug, een ontwerpfout, of een configuratie-overzicht in een besturingssysteem of softwaretoepassing met als doel verhoogde toegang te krijgen tot bronnen die gewoonlijk onbereikbaar zijn.

Dientengevolge, een applicatie met meer privileges dan bedoeld door de applicatieontwikkelaar of systeembeheerder kan ongeautoriseerde acties uitvoeren, volgens Wikipedia's beschrijving.

Een ander voorbeeld van een EoP-fout is: CVE-2021-41379.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...