PoC được phát hành cho lỗ hổng 0-day Windows Common Log File System  

Các nhà nghiên cứu  từ công ty an ninh mạng Fortra đã công bố các chi tiết kỹ thuật và mã khai thác PoC cho lỗ hổng leo thang đặc quyền CVE-2023-28252, một lỗ hổng 0-day nghiêm trọng ảnh hưởng đến Common Log File System  (CLFS) của Windows. 

Lỗ hổng này gây ra tình trạng digital mayhem (hỗn loạn kỹ thuật số), ảnh hưởng đến tất cả các phiên bản hỗ trợ của Windows server và client và có thể bị khai thác trong các cuộc tấn công không cần sự tương tác của người dùng. 

Khai thác thành công lỗ hổng cho phép tin tặc có được đặc quyền hệ thống, hoàn toàn kiểm soát các hệ thống Windows được nhắm mục tiêu và phát tán ransomware Nokoyawa. 

CVE-2023-28252 hiện đã được Microsoft vá trong Patch Tuesday tháng 4. Người dùng được khuyến nghị cài đặt bản cập nhật càng sớm càng tốt để đảm bảo an toàn.  

Nguồn: Security Online