Die Patchday-Version vom April 2023 enthält Fixes für 97 CVEs (Common Vulnerabilities and Exposures) – sieben als kritisch und 90 als wichtig eingestuft. Einer der 97 CVEs wurde in freier Wildbahn bereits als Zero Day missbraucht.
“CVE-2023-28252 ist eine Elevation-of-Privilege-Schwachstelle im Windows Common Log File System (CLFS). Sie wurde von Kriminellen ausgenutzt und ist die zweite Zero-Day-Nutzung von CLFS-Privilegien in diesem Jahr – und bereits die vierte in den letzten zwei Jahren. Sie ist auch die zweite CLFS-Zero-Day Schwachstelle, die von Forschern von Mandiant und DBAPPSecurity (CVE-2022-37969) offengelegt wurde, obwohl unklar ist, ob diese beiden Entdeckungen mit demselben Angreifer zusammenhängen. In den letzten zwei Jahren schienen Angreifer Erfolg beim Angriff auf CLFS zu haben, um im Rahmen von Post-Compromise-Aktivitäten Berechtigungen zu steigern und einfach Daten abgreifen zu können.
Windows Common Log File System
Während CVE-2023-28252 die einzige Schwachstelle war, die in freier Wildbahn ausgenutzt wurde, hat Microsoft von den 97 CVEs, die diesen Monat gepatcht wurden, fast 90 % der Schwachstellen mit „Ausnutzung weniger wahrscheinlich“ eingestuft, während nur 9,3 % der Schwachstellen mit „Ausnutzung wahrscheinlicher“ eingestuft wurden.“ (Satnam Narang, Senior Staff Research Engineer bei Tenable)
Mehr bei Tenable.com
Über Tenable Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.