Випуск Patchday за квітень 2023 року містить виправлення для 97 CVE (поширених вразливостей і вразливостей) — сім із них оцінено як критичні, а 90 — як важливі. Один із 97 CVE вже був неправильно використаний як нульовий день у дикій природі.
«CVE-2023-28252 — це вразливість, яка може призвести до підвищення привілеїв у системі загального журналу Windows (CLFS). Його використали зловмисники, і це друге використання привілеїв CLFS за нульовий день цього року та четверте за останні два роки. Це також друга вразливість нульового дня CLFS, розкрита дослідниками з Mandiant і DBAPPSecurity (CVE-2022-37969), хоча незрозуміло, чи пов’язані ці два відкриття з одним і тим же зловмисником. Протягом останніх двох років зловмисникам, здавалося, вдалося успішно атакувати CLFS, щоб підвищити привілеї та легко викрасти дані в рамках дій після зламу.
Загальна файлова система журналу Windows
Хоча CVE-2023-28252 була єдиною вразливістю, яка використовувалася в дикій природі, з 97 CVE, виправлених цього місяця, Microsoft оцінила майже 90% уразливостей як менш імовірні для використання, тоді як лише 9,3% уразливостей були оцінені як «Швидше за все». (Сатнам Наранг, старший інженер-дослідник Tenable)
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.