Microsoft atenționează despre vulnerabilități în Defender for Endpoint

În cadrul actualizărilor de securitate pentru luna martie 2022, Microsoft a remediat o vulnerabilitate de tip class spoofing în platforma Defender for Endpoint și a avertizat despre impactul acesteia pe toate platformele.

Mai mult de 70 de vulnerabilități au fost remediate în cadrul actualizărilor de securitate din această lună, inclusiv trei vulnerabilități pentru care codul de exploatare este disponibil în mod public, toate trei fiind vulnerabilități de executare a codului de la distanță.

Chiar dacă vulnerabilitatea din Defender for Endpoint nu se numără printre acestea, echipa Microsoft a publicat îndrumări cu privire la aceasta și avertizează că atacatorii caută întotdeauna mijloace de a evita protecțiile de securitate și de a lăsa sistemele utilizatorilor vulnerabile.

Vulnerabilitatea regăsită ca CVE-2022-23278 are un scor pe scara CVSS de 5,9.

Actualizările de securitate sunt disponibile pentru toate sistemele pe care au fost activate actualizările automate, ceea ce înseamnă că nu este necesară nicio acțiune din partea utilizatorului.

Gigantul software a declarat că nu deține în prezent informații despre atacuri cibernetice care să exploateze vulnerabilitatea de securitate, dar a publicat metode de a detecta posibilele atacuri.

Potrivit companiei, dispozitivele de tip spoofing sau dispozitivele configurate greșit, pot cauza comunicări anormale cu clienții, iar organizațiile ar trebui să își monitorizeze rețelele pentru acestea.

Clienții sunt sfătuiți să aplice cele mai recente actualizări de securitate Microsoft cât mai curând posibil.

Sursa: https://www.securityweek.com/microsoft-warns-spoofing-vulnerability-defender-endpoint