La CISA a ajouté à sa liste de bogues exploités activement une vulnérabilité locale d’élévation de privilèges dans le sous-système d’exécution Windows Client/Server.
Cette faille de sécurité de haute gravité affecte les plates-formes Windows serveur et client, y compris les dernières versions de Windows 11 et Windows Server 2022.
La CISA a donné aux agences trois semaines, jusqu’au 2 août, pour corriger la vulnérabilité CVE-2022-22047 activement exploitée et bloquer les attaques en cours qui pourraient viser leurs systèmes.
Selon une directive opérationnelle contraignante publiée en novembre, toutes les agences fédérales civiles du pouvoir exécutif sont tenues de sécuriser leurs réseaux contre les failles de sécurité ajoutées au catalogue CISA des vulnérabilités connues et exploitées.
Bien que la directive BOD 22-01 ne s’applique qu’aux agences fédérales américaines, la CISA recommande vivement à toutes les organisations des États-Unis de corriger ce bogue d’élévation de privilèges Windows CSRSS afin de contrecarrer les tentatives des attaquants d’élever leurs privilèges sur les systèmes Windows non corrigés.
Depuis la publication du BOD 22-01, la CISA a ajouté des centaines de failles de sécurité à sa liste de bogues exploités dans des attaques, ordonnant aux agences fédérales américaines de corriger leurs systèmes dès que possible pour éviter les brèches.