La CISA avertit les organisations de corriger le bug Windows LPE activement exploité

Windows

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté dix nouveaux bugs de sécurité à sa liste de vulnérabilités activement exploitées, y compris un bug d’escalade de privilèges locaux de haute gravité dans le pilote Windows Common Log File System.

Cette faille de sécurité de haute gravité (suivie sous le nom de CVE-2022-24521) a été signalée par CrowdStrike et la National Security Agency (NSA) des États-Unis, et elle a été corrigée par Microsoft lors du Patch Tuesday de ce mois-ci.

Selon une directive opérationnelle contraignante (BOD 22-01) émise en novembre, toutes les agences fédérales civiles du pouvoir exécutif (FCEB) doivent sécuriser leurs systèmes contre cette faille de sécurité après avoir été ajoutées au catalogue de CISA Vulnérabilités exploitées connues (KEV).

La CISA leur a donné trois semaines, jusqu’au 2 mai, pour corriger la faille de vulnérabilité CVE-2022-24521 et bloquer les tentatives d’exploitation en cours.

Bien que la directive BOD 22-01 ne s’applique qu’aux agences fédérales américaines, la CISA demande instamment toutes les organisations américaines à corriger ce bug de sécurité activement exploité pour bloquer les tentatives d’élévation des privilèges sur leurs systèmes Windows.

L’agence américaine de cybersécurité a ajouté neuf autres vulnérabilités à son catalogue aujourd’hui, exploitées lors d’attaques en cours.

CVE Nom de la vulnérabilité Date d’échéance
CVE-2022-24521 Élévation des privilèges du pilote Microsoft Windows CLFS 2022-05-04
CVE-2018-7602 Vulnérabilité d’exécution de code à distance Drupal Core 2022-05-04
CVE-2018-20753 Vulnérabilité d’exécution de code à distance Kaseya VSA 2022-05-04
CVE-2015-5123 Adobe Flash Player Use-After-Free Vulnérabilité 2022-05-04
CVE-2015-5122 Adobe Flash Player Use-After-Free Vulnérabilité 2022-05-04
CVE-2015-3113 Dépassement de mémoire tampon basé sur le tas d’Adobe Flash Player 2022-05-04
CVE-2015-2502 Corruption de la mémoire de Microsoft Internet Explorer 2022-05-04
CVE-2015-0313 Adobe Flash Player Use-After-Free Vulnérabilité 2022-05-04
CVE-2015-0311 Vulnérabilité d’exécution de code à distance d’Adobe Flash Player 2022-05-04
CVE-2014-9163 Débordement de tampon basé sur la pile d’Adobe Flash Player 2022-05-04

Des centaines de bugs activement exploités ajoutés au catalogue de CISA

Lundi, la CISA a également ordonné aux agences civiles fédérales de corriger un bug de sécurité activement exploité (CVE-2022-23176) dans les appliances de pare-feu WatchGuard Firebox et XTM.

Le groupe de piratage soutenu par la Russie Sandworm a déjà abusé de ce bug pour créer un botnet appelé Cyclops Blink à partir de périphériques réseau WatchGuard Small Office/Home Office (SOHO) compromis.

Mercredi, le gouvernement américain a interrompu le botnet Cyclops Blink en supprimant le logiciel malveillant des serveurs de commande et de contrôle avant d’être transformé en arme et utilisé dans des attaques.

« Ces types de vulnérabilités sont un vecteur d’attaque fréquent pour les cyber-acteurs malveillants de tous types et présentent un risque important pour l’entreprise fédérale », a déclaré l’agence américaine de cybersécurité. explique.

Après avoir publié la directive contraignante BOD 22-01, la CISA a ajouté des centaines de vulnérabilités de sécurité à sa liste de failles activement exploitées, ordonnant aux agences fédérales américaines de les corriger dès que possible pour bloquer les failles de sécurité.