El lanzamiento de Patchday de abril de 2023 contiene correcciones para 97 CVE (vulnerabilidades y exposiciones comunes), siete clasificadas como críticas y 90 como importantes. Uno de los 97 CVE ya ha sido mal utilizado como un día cero en la naturaleza.
“CVE-2023-28252 es una vulnerabilidad de elevación de privilegios en el Sistema de archivos de registro comunes de Windows (CLFS). Ha sido explotado por delincuentes y es el segundo uso de día cero de los privilegios de CLFS este año, y el cuarto en los últimos dos años. También es la segunda vulnerabilidad CLFS de día cero revelada por investigadores de Mandiant y DBAPPSecurity (CVE-2022-37969), aunque no está claro si estos dos descubrimientos están relacionados con el mismo atacante. En los últimos dos años, los atacantes parecían haber tenido éxito al atacar CLFS para aumentar los privilegios y robar datos fácilmente como parte de las actividades posteriores al compromiso.
Sistema de archivo de registro común de Windows
Si bien CVE-2023-28252 fue la única vulnerabilidad explotada en la naturaleza, de los 97 CVE parcheados este mes, Microsoft calificó casi el 90 % de las vulnerabilidades como menos probables de ser explotadas, mientras que solo el 9,3 % de las vulnerabilidades se calificaron como "más probables". para ser explotado." (Satnam Narang, ingeniero de investigación sénior en Tenable)
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.