מיקרוסופט חושפת מספר "יוצא דופן" של פגיעויות שנוצלו

כמו בכל חודש, מיקרוסופט (Microsoft) הנפיקה אתמול (ג') את המהדורה החודשית של תיקוני האבטחה שלה לטיפול בפגיעויות. זו כוללת 67 חולשות (CVEs, באגים), מתוכן, שש, לפי ההערכות – נמצאות במתקפות פעילות בשטח. המהדורה ידועה בכינויה "Patch Tuesday".

לדברי דסטין צ'יילדס, ראש תחום מודעות לאיומים, יוזמת Zero Day של טרנד מיקרו (Trend Micro), "היקף הבאגים כמעט זהה למספרו בחודש שעבר, אבל מספרם של הבאגים אשר מנוצלים (על ידי ההאקרים, י"ה) באופן פעיל – הוא חריג ויוצא דופן".

צ'יילדס כתב בפוסט בבלוג החברה כי "אחד הבאגים האלה רשום כפומבי, ושישה (!) אחרים רשומים ככאלה שנעשה בהם שימוש במתקפה פעילה".

מיקרוסופט לא הגיבה לדיווח.

שש הפגיעויות שחוו ניצול פעיל, משפיעות על רכיבים שונים של Windows. הסוכנות האמריקנית לאבטחת סייבר ותשתיות, CISA, הוסיפה אותן לקטלוג נקודות התורפה המנוצלות שלה אתמול (ג'). הפגיעויות הקריטיות שנחשפו משפיעות על Office, Remote Desktop Client, Windows Domain Name Service, Remote Desktop Services ו-Windows Subsystem for Linux.

"פגיעויות מסוג זה משמשות כ-וקטורי תקיפה תכופים עבור שחקני סייבר זדוניים. הן מהוות סיכונים משמעותיים לארגוני ממשל פדרלי", כתבו חוקרי CISA בהודעה.

נקודות התורפה שנרשמו כמנוצלות בשטח דורגו בדרגת חומרה "חשובה", וקיבלו ציוני חומרה אשר נעים בין 4.6 ל-7.8 מתוך 10.0, לדברי צ'יילדס. הוא ציין כי אחת הפגיעויות, של Microsoft Management Console – התגלתה על ידי חוקר טרנד מיקרו והיא נוצלה על ידי שחקן איום המכונה EncryptHub. "יותר מ-600 ארגונים מושפעים משחקני איום אלה", כתב צ'יילדס, "יש לבדוק ולפרוס את התיקון הזה במהירות, כדי להבטיח שהארגון שלך לא יתווסף לרשימה (של הקורבנות)".

שש פגיעויות אחרות שתוקנו בעדכון סווגו על ידי מיקרוסופט כבעלות דרגת חומרה קריטית.