Af Eskil Sørensen, 21/04/22
Cybersecurity and Infrastructure Security Agency (CISA) har i den seneste tid tilføjet nye sikkerhedsfejl KEV-listen, herunder en lokal priviledge escalation fejl i Windows Print Spooler. Det skriver Bleeping Computer.
Fejlen med id’et CVE-2022-22718 betegnes som alvorlig med en CVSS-score på 7,8. Den påvirker ifølge Microsoft alle versioner af Windows, og den blev rettet ifm. Patch Tuesday i februar 2022. Den gang lod Microsoft vide, at trusselsaktører kan udnytte den sårbarheden i angreb med lav kompleksitet uden brugerinteraktion.
I det hele taget har Windows Print Spooler-fejlen været lidt af et mareridt for Microsoft, siden tekniske detaljer og en proof-of-concept (POC) udnyttelse til den sårbarhed, der fik navnet PrintNightmare, ved et uheld blev lækket i sommeren 2021. Den gang advarede CISA systemadministratorer om at deaktivere Windows Print Spooler-tjenesten på domænecontrollere og systemer, der ikke bruges til udskrivning. Dette for at blokere potentielt indkommende angreb.
Fejlen er blevet tilføjet listen over kendte udnyttede sårbarheder, som er CISAs metode til at gøre føderale myndigheder opmærksomme på fejl, der skal rettes inden for en given frist.
I dette tilfælde har myndigheder fået tre uger til at rettet fejlen.
Links:
https://www.cisa.gov/known-exploited-vulnerabilities-catalog