CISA cảnh báo lỗ hổng Microsoft Streaming bị khai thác trong các cuộc tấn công mã độc

CISA yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows trước lỗ hổng nghiêm trọng đang bị khai thác thực tế trong các cuộc tấn công.

Lỗ hổng có mã theo dõi CVE-2023-29360, xuất phát từ điểm yếu tham chiếu con trỏ không đáng tin cậy, cho phép kẻ tấn công cục bộ giành được đặc quyền SYSTEM trong các cuộc tấn công có độ phức tạp thấp, không yêu cầu tương tác của người dùng.

CVE-2023-29360 được Thomas Imbert của Synactiv phát hiện và báo cáo cho Microsoft thông qua chương trình Inititative Zero Day. Hãng đã vá lỗi này trong Bản vá tháng 6/2023. Ba tháng sau, PoC lỗ hổng được tung lên GitHub (ngày 24/9/2023).

Công ty an ninh mạng Mỹ-Israel Check Point vào tháng trước cho biết, các cuộc tấn công bằng mã độc Raspberry Robin đã khai thác CVE-2023-29360 kể từ tháng 8/2023.

Nguồn: Bleeping Computer