Nova Kritična Ranjivost u Windowsu i Što To Znači za Federalne Agencije
Agencija za kibernetsku sigurnost i infrastrukturu SAD-a (CISA) dodala je novu ranjivost sustava Windows u svoj katalog poznatih iskorištenih ranjivosti (KEV). Ova ranjivost predstavlja ozbiljnu prijetnju za federalne agencije, koje su primorale da primjene zakrpu ili obustave korištenje pogođenog softvera.
Detalji Ranjivosti
Ranjivost se odnosi na “Microsoft Windows Kernel-Mode Driver Untrusted Pointer Dereference Vulnerability” s visokom ocjenom ozbiljnosti od 7.8, označena kao CVE-2024-35250. Prema Microsoftovom upozorenju, “napadač koji uspješno iskoristi ovu ranjivost mogao bi steći SYSTEM privilgije.” Ono što dodatno zabrinjava je to da su napadi niskog kompleksiteta mogući bez ikakve interakcije korisnika.
- Ranjivost omogućava napadaču da dobije privilegije sustava.
- Iskorištavanje ne zahtijeva interakciju korisnika.
- Federalne agencije imaju trojnu tjednu obavezu za primjenu zakrpe.
Kako je Ranjivost Otkivena
Budući da Microsoft nije otkrio dodatne informacije o ovoj ranjivosti, objavljeno je da je istraživački tim DEVCORE demonstrirao način na koji ovaj bug funkcionira tijekom hackathona Pwn2Own u Vancouveru. Ovaj tim je također prijavio ranjivost Microsoftu, koji je primenio zakrpu u kumulativnom ažuriranju u lipnju. Dokaz koncepta (PoC) objavljen je na GitHubu nekoliko mjeseci kasnije.
Dodavanje Ranljivosti Adobe ColdFusion
Osim ranjivosti u sustavu Windows, CISA je identificirala i ranjivost u Adobe ColdFusion, označenu kao CVE-2024-20767. Ova ranjivost se opisuje kao slabost nepravilne kontrole pristupa koja omogućava neautentificiranim udaljenim napadačima pristup osjetljivim datotekama. Pogođene su verzije ColdFusion 2023.6, 2021.12 i ranije, a ozbiljnost ove ranjivosti ocjenjuje se na 7.4, uz napomenu da je Adobe izvršio zakrpu u ožujku 2024.
- Neautentificirani napadači mogu čitati osjetljive datoteke.
- Iskorištavanje ove ranjivosti ne zahtijeva interakciju korisnika.
- Izloženost admin panela internetu je ključna za uspješno iskorištavanje.
Rizici za Federalne Agencije
CISA je naglasila da su ovakve vrste ranjivosti “učestali napadački vektori za zlonamjerne kibernetske aktere” i predstavljaju značajan rizik za federalne institucije. Agencije imaju rok do 6. siječnja 2025. godine da primjene potrebne popravke.
Zaključak
Sa stalnim napretkom u kibernetskoj sigurnosti, federalne agencije moraju ostati na oprezu i pravovremeno reagirati na nove ranjivosti. Osiguravanje odgovarajućih zakrpa i pravilno upravljanje rizicima ključni su za zaštitu osjetljivih podataka i infrastrukture. U tom pogledu, informiranje o ranoj detekciji i primjeni sigurnosnih mjera nikada nije bilo važnije.
