La version Patchday d'avril 2023 contient des correctifs pour 97 CVE (vulnérabilités et expositions communes) - sept critiques et 90 importantes. L'un des 97 CVE a déjà été utilisé à mauvais escient comme un jour zéro dans la nature.
"CVE-2023-28252 est une vulnérabilité d'élévation de privilèges dans le système de fichiers journaux Windows Common (CLFS). Il a été exploité par des criminels et constitue la deuxième utilisation zero-day des privilèges CLFS cette année - et la quatrième au cours des deux dernières années. Il s'agit également de la deuxième vulnérabilité zero-day CLFS révélée par des chercheurs de Mandiant et DBAPPSecurity (CVE-2022-37969), bien qu'il ne soit pas clair si ces deux découvertes sont liées au même attaquant. Au cours des deux dernières années, les attaquants semblaient avoir réussi à attaquer CLFS pour augmenter les privilèges et voler facilement des données dans le cadre d'activités post-compromis.
Système de fichiers journaux commun Windows
Alors que CVE-2023-28252 était la seule vulnérabilité exploitée dans la nature, sur les 97 CVE corrigées ce mois-ci, Microsoft a évalué près de 90 % des vulnérabilités comme moins susceptibles d'être exploitées, tandis que seulement 9,3 % des vulnérabilités ont été notées "Plus probables". à exploiter." (Satnam Narang, ingénieur de recherche senior chez Tenable)
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.