Hay una falla grave que afecta a todas las versiones compatibles del servidor y el cliente de Windows, que los piratas informáticos están explotando activamente, advierten los investigadores. Por lo tanto, los equipos de TI deben aplicar la solución de inmediato, dicen.
La falla en cuestión se rastrea como CVE-2023-28252, un día cero en el Sistema de archivos de registro comunes de Windows (CLFS). Descubierta por investigadores de Mandiant y WeBin Lab, la vulnerabilidad se puede utilizar en ataques de baja complejidad. No requiere interacción del usuario, pero requiere acceso local, informa BleepingComputer.
Los actores de amenazas que aprovechan con éxito la falla pueden obtener privilegios de SISTEMA y comprometer completamente el punto final de destino, se dijo. Simultáneamente, los investigadores de Kaspersky también lo han visto explotado, aparentemente para implementar el ransomware Nokoyawa. (se abre en una pestaña nueva) cepa.
Arreglando los días cero
«Los investigadores de Kaspersky descubrieron la vulnerabilidad en febrero como resultado de verificaciones adicionales en una serie de intentos de ejecutar vulnerabilidades similares de elevación de privilegios en servidores Microsoft Windows pertenecientes a diferentes pequeñas y medianas empresas en las regiones de Medio Oriente y América del Norte», dijo el comunicado. dijo la compañía en un comunicado de prensa.
«CVE-2023-28252 fue detectado por primera vez por Kaspersky en un ataque en el que los ciberdelincuentes intentaron implementar una versión más nueva del ransomware Nokoyawa».
Los investigadores afirman que el mismo actor de amenazas ha estado aprovechando esta falla, así como una serie de otras fallas similares, desde principios del verano de 2022. Las estaban usando para apuntar a empresas mayoristas, de energía, fabricación, atención médica y desarrollo de software.
Ahora, Microsoft ha abordado el problema en su actualización acumulativa del martes de parches de abril, y los investigadores instan a todos los usuarios a implementar la solución de inmediato. La actualización acumulativa aborda otras 96 fallas, incluidas 45 fallas de ejecución remota de código (RCE).
Además, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) agregó este día cero a su catálogo de Vulnerabilidades Explotadas Conocidas y ordenó a las organizaciones de la Rama Ejecutiva Civil Federal (FCEB) que aplicaran la corrección antes del 2 de mayo.
Vía: BleepingComputer (se abre en una pestaña nueva)