Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) dringt er bij federale agentschappen op aan om hun systemen te beveiligen tegen een actief misbruikt beveiligingslek in Windows dat kan worden misbruikt om verhoogde rechten te krijgen op getroffen hosts.
Daartoe heeft het bureau toegevoegd: CVE-2022-21882 (CVSS-score: 7,0) naar de Catalogus met bekende misbruikte kwetsbaarheden, waardoor het noodzakelijk is dat agentschappen van de Federal Civilian Executive Branch (FCEB) tegen 18 februari 2022 alle systemen tegen dit beveiligingslek patchen.
“Dit soort kwetsbaarheden zijn een frequente aanvalsvector voor allerlei soorten kwaadwillende cyberactoren en vormen een aanzienlijk risico voor de federale onderneming”, CISA zei in een advies dat vorige week werd gepubliceerd.
CVE-2022-21882, die is getagd met een “Exploitation More Likely” exploitability index assessment, betreft een geval van misbruik van bevoegdheden dat de Win32k-component aantast. De bug is door Microsoft verholpen als onderdeel van de Updates van Patch Tuesday van januari 2022.
“Een lokale, geverifieerde aanvaller kan verhoogde lokale systeem- of beheerdersrechten krijgen door een kwetsbaarheid in de Win32k.sys-driver”, aldus de Windows-maker. De fout heeft gevolgen voor Windows 10, Windows 11, Windows Server 2019 en Windows Server 2022.
Het is vermeldenswaard dat de beveiligingsprobleem is ook een omzeilen voor een andere escalatie van privilege-fout in dezelfde module (CVE-2021-1732, CVSS-score: 7,8) die Microsoft in februari 2021 heeft opgelost en sindsdien is gedetecteerd in exploits in het wild.
