Nisan 2023 Yama Günü sürümü, yedisi kritik ve 97'ı önemli olarak derecelendirilen 90 CVE (Yaygın Güvenlik Açıkları ve Etkilenmeler) için düzeltmeler içerir. 97 CVE'den biri, zaten vahşi doğada sıfır gün olarak kötüye kullanıldı.
“CVE-2023-28252, Windows Ortak Günlük Dosya Sisteminde (CLFS) bir ayrıcalık yükselmesi güvenlik açığıdır. Suçlular tarafından istismar edildi ve CLFS ayrıcalıklarının bu yıl ikinci sıfır gün kullanımı ve son iki yılda dördüncü oldu. Bu aynı zamanda Mandiant ve DBAPPSecurity (CVE-2022-37969) araştırmacıları tarafından açıklanan ikinci CLFS sıfır gün güvenlik açığıdır, ancak bu iki keşfin aynı saldırganla ilgili olup olmadığı net değildir. Saldırganlar, son iki yılda ayrıcalıkları artırmak ve uzlaşma sonrası etkinliklerin bir parçası olarak verileri kolayca çalmak için CLFS'ye saldırmakta başarılı olmuş gibi görünüyordu.
Windows Ortak Günlük Dosya Sistemi
CVE-2023-28252, vahşi ortamda yararlanılan tek güvenlik açığı olsa da, bu ay yamalanan 97 CVE'den Microsoft, güvenlik açıklarının neredeyse %90'ının istismar edilme olasılığının düşük olduğunu değerlendirirken, güvenlik açıklarının yalnızca %9,3'ü "Daha olası" olarak derecelendirildi. istismar edilmek." (Satnam Narang, Tenable Kıdemli Personel Araştırma Mühendisi)
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.