FortiGuard Labs è a conoscenza del fatto che un codice Proof-of-Concept (POC) per una vulnerabilità di Windows appena patchata (CVE-2022-21882) che si dice sia stata sfruttata in natura è stata rilasciata in un repository online disponibile pubblicamente. CVE-2022-21882 è una vulnerabilità di escalation dei privilegi locali (LPE) che consente a un utente malintenzionato locale autenticato di ottenere privilegi di amministratore o di sistema locali elevati attraverso una vulnerabilità nel driver Win32k.sys. La vulnerabilità è classificata come Importante da Microsoft e ha un punteggio CVSS di 7,0. Perché è significativo? È significativo perché ora che il POC per CVE-2022-21882 è diventato disponibile per il pubblico, è probabile che gli attacchi che sfruttano la vulnerabilità aumenteranno. Poiché CVE-2022-21882 è un’escalation di privilegi locali, la vulnerabilità verrà utilizzata da un utente malintenzionato che ha già accesso alla rete o sarà incatenato con altre vulnerabilità. Cos’è CVE-2022-21882?CVE-2022-21882 è un locale vulnerabilità di escalation dei privilegi (LPE) che consente a un utente malintenzionato locale autenticato di ottenere privilegi di amministratore o di sistema locali elevati tramite una vulnerabilità nel driver Win32k.sys. La vulnerabilità viene sfruttata in natura? Secondo l’avviso Microsoft, la vulnerabilità viene sfruttata in the wild. Microsoft ha rilasciato un avviso per CVE-2022-21882? Vedere l’Appendice per un collegamento all’avviso. Microsoft ha rilasciato una correzione per CVE-2022-21882? Sì. Microsoft ha rilasciato una patch come parte della normale MS martedì 11 gennaio 2022. Stato della copertura FortiGuard Labs fornisce la seguente copertura IPS per CVE-2022-21882:MS.Windows.Win32k.CVE-2022-21882. Privilege.ElevationFortiGuard Labs ha rilasciato la seguente copertura AV basata sul POC disponibile:W64/Agent.A93E!exploit.CVE202221882
