Windows Print Spooler Vulnerability

Peretas Mengeksploitasi Kerentanan Home windows Print Spooler yang Baru Dilaporkan di Alam Liar

Cacat keamanan dalam komponen Home windows Print Spooler yang ditambal oleh Microsoft pada bulan Februari sedang dieksploitasi secara aktif di alam liar, Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) telah diperingatkan.

Untuk itu, agensi telah menambahkan kekurangannya Katalog Kerentanan Tereksploitasi yang Dikenalyang mewajibkan badan-badan Federal Civilian Govt Department (FCEB) untuk menangani masalah ini paling lambat 10 Mei 2022.

Keamanan cyber

Dilacak sebagai CVE-2022-22718 (Skor CVSS: 7.8), kerentanan keamanan adalah salah satu dari empat kelemahan eskalasi hak istimewa di Print Spooler yang diselesaikan Microsoft sebagai bagian dari Patch pembaruan Selasa pada 8 Februari 2022.

Perlu dicatat bahwa raksasa teknologi yang berbasis di Redmond telah memperbaiki nomor dari kekurangan Print Spooler sejak kritis CetakMimpi Buruk kerentanan eksekusi kode jarak jauh terungkap tahun lalu, termasuk 15 peningkatan kerentanan hak istimewa pada April 2022.

Juga ditambahkan ke katalog adalah dua kelemahan keamanan lainnya berdasarkan “bukti eksploitasi aktif” –

  • CVE-2018-6882 (Skor CVSS: 6.1) – Kerentanan Zimbra Collaboration Suite (ZCS) Cross-Website Scripting (XSS)
  • CVE-2019-3568 (Skor CVSS: 9,8) – Kerentanan Overflow Buffer Stack VOIP WhatsApp

Penambahan CVE-2018-6882 hampir saja terjadi nasehat dirilis oleh Laptop Emergency Response Staff of Ukraine (CERT-UA) minggu lalu, memperingatkan serangan phishing yang menargetkan entitas pemerintah dengan tujuan meneruskan e-mail korban ke alamat e-mail pihak ketiga dengan memanfaatkan kerentanan Zimbra.

Keamanan cyber

CERT-UA mengaitkan intrusi yang ditargetkan ke klaster ancaman yang dilacak sebagai UAC-0097.

Mengingat serangan dunia nyata yang mempersenjatai kerentanan, organisasi disarankan untuk mengurangi eksposur mereka dengan “memprioritaskan perbaikan tepat waktu dari […] sebagai bagian dari praktik manajemen kerentanan mereka.”



Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts