0
0
Gangue de ransomware já está explorando vulnerabilidade de dia zero corrigida pela empresa
O Patch Tuesday lançado pela Microsoft na última terça-feira, 11, se concentrou em fechar várias vulnerabilidades, bem como uma falha de dia zero. De acordo com o boletim de segurança oficial da empresa, os patches de abril fornecem atualizações para muitos componentes do Windows, incluindo o Kernel, Win32K API, .Net Core, a plataforma de nuvem Azure, aplicativos do pacote Office, Visual Studio e Windows Active Directory. Considerando tudo, o Patch Tuesday corrige nada menos que 97 falhas de segurança.
Sete vulnerabilidades são classificadas com nível de risco crítico, pois podem ser usadas para execução remota de códigos potencialmente maliciosos. As falhas do Patch Tuesday são classificadas da seguinte forma: 20 vulnerabilidades de elevação de privilégio, oito vulnerabilidades de desvio de recurso de segurança, 45 vulnerabilidades de execução remota de código, dez vulnerabilidades de divulgação de informações, nove vulnerabilidades de negação de serviço (DoS) e seis vulnerabilidades de falsificação.
A lista não inclui 17 falhas de segurança no Microsoft Edge que foram corrigidas há uma semana. Além das correções de segurança, a Microsoft também lançou atualizações cumulativas não relacionadas à segurança para o Windows 11 (KB5025239) e Windows 10 (KB5025221, KB5025229).
A única falha de dia zero foi rastreada como CVE-2023-28252, ou vulnerabilidade de elevação de privilégio do driver do sistema de arquivos de log comum do Windows. O invasor que explorar com êxito essa vulnerabilidade poderá obter privilégios de sistema, explica a Microsoft, o que significa que poderá obter o nível de acesso mais alto disponível em um sistema operacional Windows.
De acordo com pesquisadores de segurança, os cibercriminosos já estão tentando explorar o CVE-2023-28252 para espalhar o ransomware Nokoyawa entre organizações dos setores de atacado, energia, manufatura e saúde. A falha é semelhante a outro bug de escalonamento de privilégios supostamente corrigido pela Microsoft em fevereiro.
A Microsoft lançou seus patches mais recentes por meio do Windows Update, sistemas de gerenciamento de atualização, como o WSUS, e como downloads diretos no site do catálogo do Microsoft Update.
Outras empresas de software que lançam atualizações de segurança em sincronia com o Patch Tuesday deste mês da Microsoft incluem Apple, Cisco, Fortinet, Google e SAP.
FONTE: CISO ADVISOR