Приложения1 мин.
Агентство по кибербезопасности США взяло на карандаш уязвимость в Windows
CISA добавляет уязвимость Microsoft CLFS в список эксплуатируемых дефектов
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость Windows Common Log File System (CLFS) — CVE-2024−49 138 — в свой каталог известных эксплуатируемых уязвимостей (KEV).
Уязвимость, получившая оценку CVSS 7.8, представляет собой переполнение буфера на основе кучи, что позволяет злоумышленникам повысить привилегии и получить привилегированный доступ к системе. Microsoft устранила проблему в, но не сообщила подробностей об активных атаках, использующих этот недостаток.
CISA также рекомендует частным организациям изучить каталог KEV и применить необходимые исправления, чтобы снизить вероятность атак.
Дефект драйвера CLFS является значительным, поскольку позволяет локальным злоумышленникам обходить средства контроля безопасности, представляя высокий риск для затронутых систем.
Источник:Security Affairs