Приложения1 мин.

Агентство по кибербезопасности США взяло на карандаш уязвимость в Windows

CISA добавляет уязвимость Microsoft CLFS в список эксплуатируемых дефектов
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость Windows Common Log File System (CLFS) — CVE-2024−49 138 — в свой каталог известных эксплуатируемых уязвимостей (KEV).

Уязвимость, получившая оценку CVSS 7.8, представляет собой переполнение буфера на основе кучи, что позволяет злоумышленникам повысить привилегии и получить привилегированный доступ к системе. Microsoft устранила проблему в, но не сообщила подробностей об активных атаках, использующих этот недостаток.

CISA также рекомендует частным организациям изучить каталог KEV и применить необходимые исправления, чтобы снизить вероятность атак.

Дефект драйвера CLFS является значительным, поскольку позволяет локальным злоумышленникам обходить средства контроля безопасности, представляя высокий риск для затронутых систем.

Источник:Security Affairs
Теги: