La versione Patchday di aprile 2023 contiene correzioni per 97 CVE (vulnerabilità ed esposizioni comuni), sette classificate come critiche e 90 classificate come importanti. Uno dei 97 CVE è già stato utilizzato impropriamente come zero day in the wild.
“CVE-2023-28252 è un'elevazione della vulnerabilità dei privilegi nel Common Log File System (CLFS) di Windows. È stato sfruttato dai criminali ed è il secondo uso zero-day dei privilegi CLFS quest'anno e il quarto negli ultimi due anni. È anche la seconda vulnerabilità zero-day CLFS rivelata dai ricercatori di Mandiant e DBAPPSecurity (CVE-2022-37969), sebbene non sia chiaro se queste due scoperte siano correlate allo stesso aggressore. Negli ultimi due anni, gli aggressori sembravano aver avuto successo attaccando CLFS per aumentare i privilegi e rubare facilmente i dati come parte delle attività post-compromissione.
File system di registro comune di Windows
Sebbene CVE-2023-28252 fosse l'unica vulnerabilità sfruttata in natura, su 97 CVE patchati questo mese, Microsoft ha valutato quasi il 90% delle vulnerabilità come meno probabilità di essere sfruttate, mentre solo il 9,3% delle vulnerabilità è stato valutato "Più probabile essere sfruttato." (Satnam Narang, Senior Staff Research Engineer presso Tenable)
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.