A Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou três novas falhas de segurança à sua lista de bugs explorados ativamente, incluindo um bug de escalonamento de privilégio local no Windows Print Spooler.
Essa vulnerabilidade de alta gravidade afeta todas as versões do Windows, de acordo com a Microsoft e foi corrigida durante o Patch Tuesday de fevereiro de 2022.
A única informação que a Microsoft compartilhou sobre essa falha de segurança é que os agentes de ameaças podem explorá-la localmente em ataques de baixa complexidade sem interação do usuário.
Redmond corrigiu vários outros bugs do Windows Print Spooler nos últimos 12 meses, incluindo a vulnerabilidade crítica de execução remota de código PrintNightmare.
Depois que detalhes técnicos e uma exploração de prova de conceito (POC) para PrintNightmare vazaram acidentalmente, a CISA alertou os administradores para desabilitar o serviço Windows Print Spooler em controladores de domínio e sistemas não usados para impressão para bloquear ataques potencialmente recebidos.
Na última semana, a empresa adicionou outro bug de escalonamento de privilégios no Windows Common Log File System Driver à lista de falhas exploradas na natureza, um bug relatado pela CrowdStrike e pela Agência de Segurança Nacional dos EUA (NSA) e corrigido pela Microsoft durante o Patch Tuesday deste mês.
Agências federais têm três semanas para corrigir
Todas as agências do Poder Executivo Civil Federal (FCEB) devem proteger seus sistemas contra falhas de segurança adicionadas ao catálogo de Vulnerabilidades Explodidas Conhecidas (KEV) da CISA.
A empresa deu às agências três semanas, até 10 de maio, para corrigir a vulnerabilidade CVE-2022-22718, agora explorada ativamente, e bloquear as tentativas de exploração em andamento.
Embora essa diretiva se aplique apenas a agências federais dos EUA, a CISA também insta todas as organizações dos EUA a corrigir esse bug de elevação de privilégio do Spooler de impressão do Windows para impedir tentativas de escalar privilégios em seus sistemas Windows.
A agência de segurança cibernética dos EUA adicionou duas vulnerabilidades de segurança mais antigas ao seu catálogo KEV hoje, também abusadas em ataques em andamento.
Desde que a diretiva obrigatória BOD 22-01 foi emitida, a CISA adicionou centenas de bugs de segurança à sua lista de vulnerabilidades exploradas ativamente, ordenando que as agências federais dos EUA os corrigissem o mais rápido possível para evitar violações.
Sobre a Brasiline
A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
SASE Unificado: A Terceira Era da Segurança de Perímetro
Protegendo sua Jornada Digital: A Importância da Segurança Cibernética
