CVE-2023-36424: Luka w odczycie poza granicami w Microsoft Windows
Wysokie ryzyko luki CVE-2023-36424 w Windows umożliwiającej podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje Microsoft.
- CVSS
- 7.8 HIGH
- EPSS
- 95.66%
- Aktywnie wykorzystywana
- tak
- Produkt
- Windows
Co wiadomo
W systemie Microsoft Windows wykryto lukę w sterowniku Common Log File System, która umożliwia podniesienie uprawnień poprzez odczyt danych poza przydzielonym obszarem pamięci. Luka ta została oceniona jako poważna z wynikiem CVSS 7.8.
Wpływ biznesowy
Eksploatacja tej luki może pozwolić atakującemu na uzyskanie wyższych uprawnień w systemie, co zagraża integralności i bezpieczeństwu infrastruktury IT. Może to prowadzić do nieautoryzowanego dostępu do danych lub eskalacji uprawnień, wpływając negatywnie na stabilność i ochronę środowiska Windows.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów Windows, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem biznesowym.