La Cybersecurity and Infrastructure Security Agency (CISA) ha dato istruzioni alle organizzazioni di correggere una vulnerabilità zero-day attivamente sfruttata nel Windows Client/Server Runtime Subsystem (CSRSS).
Il bug, che è stato tracciato come CVE-2022-22047, colpisce le piattaforme server e le piattaforme client di Windows, comprese le ultime versioni di Windows 11 e Windows Server 2022.
CISA ha concesso alle agenzie tre settimane di tempo, fino al 2 agosto, per risolvere la vulnerabilità CVE-2022-22047, attivamente sfruttata, che contribuirà a prevenire gli attacchi in corso ai loro sistemi.
Una direttiva operativa vincolante (BOD 22-01) emessa a novembre, richiede a tutte le agenzie del Federal Civilian Executive Branch Agencies (FCEB) di proteggere le proprie reti dalle vulnerabilità di sicurezza che sono state aggiunte al catalogo delle Known Exploited Vulnerabilities (KEV) del CISA.
Sebbene la direttiva si applichi solo alle agenzie federali statunitensi, il CISA esorta tutte le organizzazioni degli Stati Uniti a correggere il bug di elevazione dei privilegi di Windows CSRSS per bloccare i tentativi degli aggressori.
Microsoft ha patchato la vulnerabilità nell’ambito del Patch Tuesday di luglio 2022 e l’ha classificata come vulnerabilità zero-day perché è stata sfruttata negli attacchi prima che fosse disponibile una patch.
Il vostro Windows si è aggiornato? Ecco cosa è successo
Uno Zero day in Microsoft Office mette in pericolo gli utenti con un file Word
