2023 年 97 月の Patchday リリースには、90 件の CVE (Common Vulnerabilities and Exposures) に対する修正が含まれています。97 件は重要と評価され、XNUMX 件は重要と評価されています。 XNUMX の CVE のうちの XNUMX つは、実際にゼロデイとして悪用されています。
「CVE-2023-28252 は、Windows Common Log File System (CLFS) における特権昇格の脆弱性です。 これは犯罪者に悪用されており、CLFS 権限のゼロデイ使用は今年 2022 回目であり、過去 37969 年間で XNUMX 回目です。 これは、Mandiant と DBAPPSecurity の研究者によって明らかにされた XNUMX 番目の CLFS ゼロデイ脆弱性でもあります (CVE-XNUMX-XNUMX) が、これら XNUMX つの発見が同じ攻撃者に関連しているかどうかは不明です。 過去 XNUMX 年間、攻撃者は CLFS を攻撃して特権をエスカレートし、侵害後の活動の一環として簡単にデータを盗むことに成功したようです。
Windows 共通ログ ファイル システム
実際に悪用された脆弱性は CVE-2023-28252 だけでしたが、今月パッチを適用した 97 個の CVE のうち、Microsoft は脆弱性のほぼ 90% を悪用される可能性が低いと評価しました。悪用される」 (Satnam Narang、Tenable シニア スタッフ リサーチ エンジニア)
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。