Casa > cibernético Notícias > Remendar agora: CVE-2022-21882 Vulnerabilidade de elevação de privilégios do Windows
CYBER NEWS

remendo Agora: CVE-2022-21882 Vulnerabilidade de elevação de privilégios do Windows

CVE-2022-21882
De acordo com um alerta divulgado pelo CISA (NOS. Agência de segurança cibernética e infraestrutura), agências federais devem abordar imediatamente o CVE-2022-21882, uma vulnerabilidade de elevação de privilégio do Win32k.

CVE-2022-21882 Vulnerabilidade de elevação de privilégios do Windows

A falha do Windows pode ser explorada por agentes de ameaças para obter permissões elevadas em sistemas vulneráveis. CISA diz que órgãos do Executivo Civil Federal devem corrigir todos os sistemas expostos até fevereiro 18, 2022. O CVE-2022-21882 também foi adicionado à lista do Catálogo de Vulnerabilidades Exploradas Conhecidas.




De acordo com o alerta, A CISA adicionou a falha “com base em evidências de que os agentes de ameaças estão explorando ativamente as vulnerabilidades” listadas no catálogo acima mencionado. “Esses tipos de vulnerabilidades são um vetor de ataque frequente para agentes cibernéticos maliciosos de todos os tipos e representam um risco significativo para a empresa federal,", acrescentou a agência.

O que é um ataque de elevação de privilégio?

Uma condição de elevação de privilégio, também conhecido como escalonamento de privilégios, ocorre quando um aplicativo obtém direitos ou privilégios que não deveriam estar disponíveis para eles. Pode ser percebido como o ato de explorar um bug, uma falha de projeto, ou uma supervisão de configuração em um sistema operacional ou aplicativo de software com o objetivo de obter acesso elevado a recursos que geralmente são inacessíveis.

Como um resultado, um aplicativo com mais privilégios do que o pretendido pelo desenvolvedor do aplicativo ou administrador do sistema pode executar ações não autorizadas, conforme a Wikipedia descrição.

Outro exemplo de falha de EoP é CVE-2021-41379.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo