Η Διοίκηση Κυβερνοασφάλειας των ΗΠΑ (CISA από το Cyber Security Administration) όρισε σαν προθεσμία την 2α Αυγούστου του 2022 στα ιδρύματα των ΗΠΑ να διορθώσουν την ευπάθεια CVE-2022-22047, η οποία βαθμολογείται με δείκτη CVSS 7,8.
Αυτή η ευπάθεια στο Client Server Runtime Subsystem (CSRSS) επηρεάζει σχεδόν όλες τις εκδόσεις των Windows και επιδιορθώθηκε με τις ενημερώσεις Ιουλίου 2022.
Η ευπάθεια CVE-2022-22047
Η CVE-2022-22047 ανυψώνει τα προνόμια στο Client Server Runtime Subsystem (CSRSS). Ένας (τοπικός) εισβολέας που κάνει exploit την ευπάθεια θα μπορούσε να αποκτήσει προνόμια SYSTEM. Η ευπάθεια είναι ήδη υπό εκμετάλλευση, σύμφωνα με τη Microsoft και επηρεάζονται σχεδόν όλες οι εκδόσεις των Windows (client και server):
Windows Server 2012/R2: KB5015874 Monthly Rollup
Windows Server 2012/R2: KB5015877 Security only
Windows Server 2012: KB5015863 Monthly Rollup
Windows Server 2012: KB5015875 Security only
Windows Server 2008 R2 SP1: KB5015861 Monthly Rollup
Windows Server 2008 R2 SP1: KB5015862 Security only
Windows Server 2008 SP2: KB5015866 Monthly Rollup
Windows Server 2008 SP2: KB5015870 Security only
Windows RT 8.1: KB5015874 (Monthly Rollup)
Windows 8.1: KB5015874 Monthly Rollup
Windows 8.1: KB5015877 Security only
Windows 7 SP1: KB5015861 Monthly Rollup
Windows 7 SP1: KB5015862 Security only
Windows Server 2016: KB5015808
Windows 10: KB5015832
Windows 10 Version 21H2: KB5015807
Windows 11: KB5015814
Windows Server 2022: KB5015827
Windows Server 2019: KB5015811
Windows 10 Version 1809: KB5015811
Οι αριθμοί KB υποδεικνύουν τις σχετικές ενημερώσεις που έχουν κυκλοφορήσει από τις 12 Ιουλίου του 2022. .
Η δήλωση CISA: Patch μέχρι τον Αύγουστο
CISA adds Windows bug to exploited list, urges agencies to patch by August 2 – The Record by Recorded Future https://t.co/nfP1IRlLEH
— Sami Laiho (@samilaiho) July 17, 2022
Η Διοίκηση Κυβερνοασφάλειας των ΗΠΑ πρόσθεσε την ευπάθεια CVE-2022-22047 στη λίστα με τα σφάλματα που πρέπει να επιδιορθωθούν και απαιτεί την επιδιόρθωση των συστημάτων έως τις 2 Αυγούστου του 2022.
