Уязвимость Windows Print Spooler продолжает использоваться хакерами в атаках

cbd54bebf0fc83fbf69731bb40dc540b.jpeg

На сайте агентства кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) появилось предупреждение о трех уязвимостях. Одна из них — CVE-2022–22718, находится в компоненте службе печати Windows Print Spooler.

8 февраля 2022 года Microsoft вроде как устранила 4 уязвимости, связанные с повышением прав, в которые входила брешь в Windows Print Spooler. Но, по словам CISA, уязвимость в службе печати всё ещё активно эксплуатируется хакерами в атаках. Она получила оценку в 7,8 балла из 10 по шкале CVSS. Возможно, атакованные с помощью этой уязвимости жертвы не скачали февральское обновление, поэтому были взломаны. Также, может быть, злоумышленники проникли до установки обновления, просто не давали себе знать, поэтому установка обновления никак не помогла скомпрометированным устройствам и сетям. Найденные уязвимости не дают понимания куда проникли хакеры, а куда нет, только факт наличия проблемы и возможности ее использования.

CISA добавило CVE-2022–22718 в список известных эксплуатируемых уязвимостей и требует  от других агентств Федеральной гражданской исполнительной власти (FCEB) исправить  ее с остальными двумя до 10 мая 2022 года. 

© Habrahabr.ru