CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10 » mogilew.by
 

CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10

уязвимость PoC-код Windows CISA
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.
CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) поставило федеральные ведомства в жесткие временные рамки, обязав их исправить критическую уязвимость в Windows 10 до 18 февраля.
Речь идет об уязвимости CVE-2022-21882 (7.0 балла по шкале оценивания опасности уязвимостей CVSS), которую CISA добавило в свой Каталог известных эксплуатируемых уязвимостей.
«Уязвимости такого типа являются популярным у киберпреступников вектором атаки и представляют существенную угрозу безопасности федеральных управлений», - сообщило
CISA.
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий. В наихудшем случае для успешной эксплуатации не требуется никаких действий со стороны пользователей.
Компания Microsoft исправила уязвимость в рамках «вторника исправлений» в январе 2022 года.
PoC-эксплоит для уязвимости доступен уже несколько недель. Его автором является глава Privacy Piiano Гил Даба (Gil Dabah), обнаруживший проблему еще два года назад. Выявив проблему, исследователь решил не сообщать о ней Microsoft, поскольку злился на компанию за несвоевременные и недостаточные выплаты вознаграждений bug bounty.
CISA добавило уязвимость в базу данных известных эксплуатируемых уязвимостей, поскольку она уже используется в атаках. Хотя дедлайн для исправления уязвимости был установлен только для федеральных ведомств, CISA надеется, что частные компании также установят патчи.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +18
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости
Марков: госСМИ освободились от людей с "идеологической растерянностью"
Будет честно, если человек с мнением, альтернативным государственному, не будет "кормиться из государственного ...

Лукашенко пригласил магистра Мальтийского ордена в Беларусь
По словам президента, Мальтийский орден всегда найдет в Беларуси поддержку конструктивных и созидательных инициатив.

Осторожно грозы: МЧС и Белгидромет предупреждают о непогоде в понедельник
Грозы могут стать причиной возникновения природных пожаров и возгораний в жилых и производственных зданиях.

Шесть боевиков ликвидированы после теракта в Дагестане
Вечером в воскресенье в Дербенте и Махачкале неизвестные люди совершили вооруженные нападения на два православных ...

В конгрессе США осудили обстрел Севастополя
Представитель Республиканской партии предложила представить, что было бы, если Россия обстреляла пляж во Флориде ...

Операция "Багратион": сводка Совинформбюро за 24 июня 1944 года
Территорию современной Беларуси освободили в рамках наступательной операции "Багратион" (иногда ее называют просто ...

Теракт в Дагестане: что известно на данный момент
Вечером в воскресенье в Дербенте и Махачкале неизвестные люди совершили вооруженные нападения на два православных ...

Минское "Динамо" обыграло "Неман" в матче чемпионата Беларуси
В прошлом году столичная и гродненская команды боролись за чемпионство, в новом сезоне оба клуба также преследуют друг ...

Совбез: Беларусь не подталкивает мигрантов к нанесению вреда Польше
Недавно один из мигрантов при попытке пересечь белорусско-польскую границу смертельно ранил польского солдата.

Реконструкцию боя операции "Багратион" показали на Гомельщине
Сегодня исполнилось 80 лет с начала операции "Багратион", которая привела к разгрому немецкой группировки войск "Центр" ...

Медведев прокомментировал произошедшее в Севастополе и Дагестане
Российский политик выразил соболезнования семьям погибших и пожелал скорейшего выздоровления раненым.

Хренин: Беларусь не экономит на вооружении
Республика не гонится за всеми возможными новинками военпрома и, исходя из экономических возможностей государства, ...

Режим КТО введен в Дагестане из-за терактов
По данным МВД российского региона, в Махачкале и Дербенте убиты шесть правоохранителей, а 12 получили ранения.

Минобороны: Беларусь видит заблаговременную подготовку Запада к войне
Военная техника НАТО уже несколько лет дислоцируется в соседних западных государствах, отрабатывая на учениях удары по ...