Patch Tuesday (za rujan 2022) - od "Zero-day" do "Wormable" ranjivosti

Microsoftovo rujansko izdanje Patch Tuesday sadrži popravke za ukupno 63 pogreške, od kojih je 5 ocijenjeno kao kritično. Prema njihovom utjecaju, većina nedostataka dopušta ili izvršavanje koda iz daljine ili podizanje privilegija.

Kao i uvijek, stručnjaci za sigurnost trebali bi se usredotočiti na one koji su ocijenjeni kao kritični, osobito ako oni imaju "wormable" potencijal, tj. iskorištavanje bez interakcije korisnika. Također, one ranjivosti koje su aktivno iskorištavane u divljini u vrijeme otkrivanja zaslužuju posebnu pozornost jer su to prave "zero-day" ranjivosti.

Na temelju ovih kriterija, evo čemu treba dati prioritet:

• CVE-2022-37969 - Ranjivost Windows Common Log File System (CLFS) Driver Elevation of Privilege. Ova ranjivost je javno objavljena prije nego što je zakrpa postala dostupna i tako je dospjela u arsenal aktera prijetnji: aktivno se iskorištava u praksi. Srećom, može se iskoristiti tek nakon što je napadač stekao uporište na ranjivom sustavu putem drugih sredstava, uključujući iskorištavanje zasebne ranjivosti ili kroz društveni inženjering.

• CVE-2022-34718 - Ranjivost Windows TCP/IP Remote Code Execution. Ova se ranjivost može iskoristiti samo protiv sustava s omogućenim Internet Protocol Security (IPsec) (Windows servis "IPsec Policy Agent" bi trebala biti pokrenuta). Iako malo Windows sustava omogućuje ovu uslugu, napadač koji nije autentificiran može poslati posebno izrađeni IPv6 paket Windows čvoru gdje je IPSec omogućen, što bi moglo omogućiti iskorištavanje daljinskog koda na tom računalu. To znači da CVE-2022-34718 ima "wormable" potencijal i stoga mu treba dati prioritet. S njim imaju veze i CVE-2022-34721 i CVE-2022-34722, također povezani s IPsec-om (IKEv1 protokol), ali čini se da je iskorištavanje ovdje teže.

Više pojedinosti o popravljenim ranjivostima u Patch Tuesday za rujan 2022 pročitajte ovdje.