Un nou zero-day (CVE-2024-49138) exploatat

O nouă vulnerabilitate de securitate, CVE-2024-49138, a fost identificată ca fiind de tip zero-day în driverul Windows Common Log File System (CLFS).

Microsoft a confirmat că această vulnerabilitate este clasificată ca fiind o eroare de elevare a privilegiilor și a fost exploatată în mod activ.

Microsoft a evaluat vulnerabilitatea ca fiind Importantă cu un scor CvSS de 7.8/10 și a remediat-o prin lansarea suitei de actualizări Patch Tuesday din decembrie 2024.

Problema provine dintr-o vulnerabilitate de tip heap-based buffer overflow în driverul Windows Common Log File System (CLFS).

Un atacator cu privilegii locale ar putea exploata această vulnerabilitate pentru a executa cod arbitrar, escaladându-și astfel privilegiile la nivelul SYSTEM fără nici-o interacțiune cu utilizatorul.

Domeniul de aplicare rămâne neschimbat, iar impactul este ridicat asupra tuturor celor trei piloni ai securității: confidențialitate, integritate și disponibilitate.

CISA a adăugat vulnerabilitatea Microsoft Windows Common Log File System, CVE-2024-49138, în catalogul vulnerabilităților exploatate cunoscute.

Dacă este exploatată cu succes, această vulnerabilitate ar putea permite unui atacator să obțină privilegii la nivel de SISTEM, acordându-i control deplin asupra sistemului afectat.

Acest lucru ar putea duce la consecințe grave, inclusiv accesul neautorizat la date, compromiterea sistemului și potențialul de exploatare ulterioară în cadrul rețelei.

Având în vedere amenințările active, această vulnerabilitate prezintă un risc semnificativ pentru sistemele afectate și se recomandă luarea de măsuri imediate.

Rămânerea vigilentă, menținerea unor măsuri de securitate solide și aplicarea actualizărilor sunt esențiale pentru a reduce potențialele consecințe negative ale acestei exploatări.

Sursă: https://cybersecuritynews.com/windows-common-log-file-system-zero-day/