La CISA met en garde contre les attaquants qui exploitent désormais le bug du spouleur d’impression Windows

Windows

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté trois nouvelles failles de sécurité à sa liste de bugs activement exploités, y compris un bug d’escalade de privilèges locaux dans le spouleur d’impression Windows.

Cette vulnérabilité de gravité élevée (suivi comme CVE-2022-22718) affecte toutes les versions de Windows par Avis de Microsoft et il a été corrigé lors du Patch Tuesday de février 2022.

La seule information que Microsoft a partagée sur cette faille de sécurité est que les acteurs de la menace peuvent l’exploiter localement dans des attaques de faible complexité sans interaction de l’utilisateur.

Redmond a corrigé plusieurs autres bugs du spouleur d’impression Windows au cours des 12 derniers mois, notamment la vulnérabilité critique d’exécution de code à distance PrintNightmare.

Après la fuite accidentelle de détails techniques et d’un exploit de preuve de concept (POC) pour PrintNightmare, la CISA a averti les administrateurs de désactiver le service Windows Print Spooler sur les contrôleurs de domaine et les systèmes non utilisés pour l’impression afin de bloquer les attaques potentiellement entrantes.

La semaine dernière, la CISA a ajouté un autre bug d’escalade de privilèges dans le pilote Windows Common Log File System à la liste des failles exploitées dans la nature, un bug signalé par CrowdStrike et la National Security Agency (NSA) des États-Unis et corrigé par Microsoft lors du Patch Tuesday de ce mois-ci. .

Les agences fédérales ont trois semaines pour patcher

Selon une directive opérationnelle contraignante de novembre (BOD 22-01), toutes les agences fédérales civiles du pouvoir exécutif (FCEB) doivent sécuriser leurs systèmes contre les failles de sécurité ajoutées au catalogue de CISA Vulnérabilités exploitées connues (KEV).

La CISA a donné aux agences trois semaines, jusqu’au 10 mai, pour corriger la vulnérabilité CVE-2022-22718 désormais activement exploitée et bloquer les tentatives d’exploitation en cours.

Même si cette directive ne s’applique qu’aux agences fédérales américaines, la CISA demande instamment toutes les organisations américaines à corriger ce bug d’élévation des privilèges du spouleur d’impression Windows pour contrecarrer les tentatives d’escalade des privilèges sur leurs systèmes Windows.

L’agence américaine de cybersécurité a également ajouté deux anciennes vulnérabilités de sécurité à son catalogue KEV aujourd’hui, également exploitées lors d’attaques en cours.

CVE Nom de la vulnérabilité date ajoutée
CVE-2022-22718 Vulnérabilité d’escalade des privilèges du spouleur d’impression Microsoft Windows 2022-04-19
CVE-2018-6882 Zimbra Collaboration Suite (ZCS) Script intersite (XSS) 2022-04-19
CVE-2019-3568 Vulnérabilité de débordement de la mémoire tampon de la pile VOIP de WhatsApp 2022-04-19

« Ces types de vulnérabilités sont un vecteur d’attaque fréquent pour les cyber-acteurs malveillants de tous types et présentent un risque important pour l’entreprise fédérale », a déclaré l’agence américaine de cybersécurité. expliqué en novembre.

Depuis la publication de la directive contraignante BOD 22-01, la CISA a ajouté des centaines de bugs de sécurité à sa liste de vulnérabilités activement exploitées, ordonnant aux agences fédérales américaines de les corriger dès que possible pour éviter les violations.