ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlar dahil olmak üzere tüm kurumları saldırganlar tarafından aktif olarak kullanılan windows zafiyeti için uyardı. Ajans, CVE-2022-21882 (CVSS puanı: 7.0) zafiyeti için Federal Sivil Yürütme Organı (FCEB) kurumlarının 18 Şubat 2022’ye kadar tüm sistemleri bu güvenlik açığına karşı yamalaması gerektiğini bildirdi.
Microsoft, Ocak 2022 salı yamasında bu zafiyeti kapatmıştı. Zafiyetin istismar edilmesi halinde saldırganların Win32k.sys sürücüsündeki güvenlik açığı aracılığıyla yükseltilmiş yerel sistem veya yönetici ayrıcalıkları kazanabilir” dedi. Kusur, Windows 10, Windows 11, Windows Server 2019 ve Windows server 2022’yi etkiliyor.
Kaynak: thehackernews.com
