CVE-2023-36424: Luka w odczycie poza granicami w Microsoft Windows

Wysokie ryzyko luki CVE-2023-36424 w Windows umożliwiającej podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje Microsoft.
CVE-2023-36424CVSS 7.8CISA KEVWindows

CVE-2023-36424: Luka w odczycie poza granicami w Microsoft Windows

Wysokie ryzyko luki CVE-2023-36424 w Windows umożliwiającej podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa i aktualizacje Microsoft.

CVSS
7.8 HIGH
EPSS
95.66%
Aktywnie wykorzystywana
tak
Produkt
Windows

Co wiadomo

W systemie Microsoft Windows wykryto lukę w sterowniku Common Log File System, która umożliwia podniesienie uprawnień poprzez odczyt danych poza przydzielonym obszarem pamięci. Luka ta została oceniona jako poważna z wynikiem CVSS 7.8.

Wpływ biznesowy

Eksploatacja tej luki może pozwolić atakującemu na uzyskanie wyższych uprawnień w systemie, co zagraża integralności i bezpieczeństwu infrastruktury IT. Może to prowadzić do nieautoryzowanego dostępu do danych lub eskalacji uprawnień, wpływając negatywnie na stabilność i ochronę środowiska Windows.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów Windows, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem biznesowym.

Źródła