Microsoft Dicht Actief Aangevallen Zeroday In Windows En Drie 'wormable' Lekken

Microsoft heeft tijdens de patchdinsdag van april 128 kwetsbaarheden verholpen, waaronder een actief aangevallen zerodaylek in Windows en drie kwetsbaarheden die 'wormable' zijn. Het zerodaylek, aangeduid als CVE-2022-24521, bevindt zich in de Windows Common Log File System Driver en zorgt ervoor dat een aanvaller die al toegang tot een systeem heeft zijn rechten kan verhogen. Het beveiligingslek maakt het niet mogelijk om een systeem op afstand over te nemen.

Details over de waargenomen aanvallen worden niet gegeven. Het beveiligingslek werd gevonden door een onderzoeker van securitybedrijf Crowdstrike en de Amerikaanse geheime dienst NSA en gerapporteerd aan Microsoft. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.8. De gevaarlijkste kwetsbaarheden waarvoor Microsoft deze maand updates uitrolde, met een impactscore van 9.8, zijn aanwezig in de RPC Runtime Library en het Windows Network File System. Ze maken het in bepaalde omstandigheden mogelijk om systemen zonder enige interactie van gebruikers over te nemen.

In theorie zouden de kwetsbaarheden, die aanwezig zijn in alle ondersteunde Windowsversies, door een computerworm zijn te gebruiken. "In ieder geval tussen machines waar RPC toegankelijk is", zegt Dustin Childs van het Zero Day Initiative over het lek in de RPC Runtime Library (CVE-2022-26809). Een aanval zou alleen over tcp-poort 135 mogelijk zijn, die volgens Childs meestal op de netwerkperimeter wordt geblokkeerd. Aanvallers zouden het lek wel kunnen gebruiken om zich lateraal door een al gecompromitteerd netwerk te bewegen.

De andere twee "wormable" kwetsbaarheden (CVE-2022-24491 en CVE-2022-24497) zijn aanwezig in het Windows Network File System en maken ook remote code execution zonder interactie van gebruikers mogelijk. Voorwaarde is wel dat voor het systeem de "NFS role" staat ingeschakeld. Een computerworm zou zich zo zonder interactie van gebruikers tussen NFS-servers kunnen verspreiden.

Childs roept organisaties dan ook op om de updates voor deze drie kwetsbaarheden snel uit te rollen en ook Microsoft verwacht dat aanvallers misbruik van de lekken zullen gaan maken. De patches worden op de meeste systemen automatisch geïnstalleerd.

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Are you a curious, analytical and Security driven ICT-Professional? Do you enjoy taking Security to the next level? Then we are looking for you!

Juridische vraag: De HR-afdeling van mijn werkgever heeft een afspraak met een ander bedrijf om elkaars werknemers te scannen ...

OSINT 2.0 Ik heb altijd sympathie gehad voor Open Source, het idee dat kennis vrij moet zijn. Zo ben ik ook voorstander van ...

Tijd voor een nieuwe challenge? Lijkt het jou leuk om te werken met een team van technische security experts bij het leukste securitybedrijf van Nederland? Ter uitbreiding van ons team zijn wij momenteel op zoek naar Trainers, Frontend developers, Backend developers en Sysops. Maak je move naar security en check onze vacatures!

Are you ready for a challenge?

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Bedankt! Je kunt nu inloggen op je account.

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Langdurige samenwerkingsrelatie met eerstelijnsmerken in binnen- en buitenland

Geavanceerde productietechnologie, uitstekende productkwaliteit en goede reputatie

Professioneel verkoopadviseurteam om u professionele oplossingen te bieden

Microsoft dicht actief aangevallen zeroday in Windows en drie 'wormable' lekken - Security.NL

Aanbevolen producten

Nieuwsblog

overlijdensbericht van Achim Borchardt-Hume |Tate Modern |de bewaker

Probeer deze minimalistische beendagtraining |militair.com

Triumph bevestigt de komst van crossmotoren en dual-sportmotoren!- ADV-puls

Hoogrentende spaarrekeningen met voorwaarden: zijn ze het waard?

De 9 beste spaarrekeningen - ValuePenguin

Sportschooleigenaar redt het leven van vader Sunderland dagen voor de bruiloft van zijn dochter - Chronicle Live

Defensie Nederland schaft Black Hornet-minidrones aan - Beeld en geluid - Nieuws - Tweakers

Deze topvrouw bouwt aan haar fitnessimperium met Urban Gym Group

Ook Wall Street hard onderuit door zorgen nieuwe coronavariant – Wel.nl

Celtic haalt drie Japanners voor achtervolging op Rangers | Het Nieuwsblad