התרעה לסוכנויות הפדרליות בארה"ב: תקנו פרצת יום אפס ב-Windows

CISA, הסוכנות לאבטחת סייבר ותשתיות בארצות הברית, הנפיקה התרעה דחופה לסוכנויות הממשל הפדרליות, ולפיה עליהן להטליא בדחיפות פרצת יום אפס שנתגלתה במערכות Windows. הפגיעות מנצלת יכולת לשימוש אסור בהרשאות מקומיות, שנעשה בהן שימוש פעיל ב-CSRSS (ר"ת Windows Client/Server Runtime Subsystem). היא הנחתה את הסוכנויות להוסיף אותה לרשימת הבאגים שנעשה בהם שימוש לרעה.

פגם האבטחה דורג בדרגת חומרה גבוהה. הפגם, שנרשם כ-CVE-2022-22047, משפיע הן על מערכות Windows בצד השרת והן בצד של הלקוח, כולל המהדורות האחרונות Windows 11 ו-Windows Server 2022.

מיקרוסופט תיקנה את הפגם כחלק מהתיקונים שאותם היא הנפיקה החודש. הענקית מרדמונד סיווגה אותו כ-"יום אפס", כיוון שהפגם כבר נוצל לרעה במסגרת מתקפות שנערכו, עוד לפני שהתיקון היה זמין. לפי החברה, "תוקף שיצליח לנצל את הפגיעות הזו יוכל לקבל הרשאות סיסטם".

הפגיעות התגלתה באופן פנימי, על ידי חוקרים ממרכז האיומים של מיקרוסופט (MSTIC) ומרכז התגובה לאבטחה של החברה (MSRC).

"סיכון משמעותי לסביבת המערכות של הממשל הפדרלי"

CISA הקצתה פרק זמן של שלושה שבועות לסוכנויות הפדרליות לצורך תיקון הבאג. לדברי הסוכנות, הפגיעות CVE-2022-22047 מנוצלת באופן אקטיבי, ולכן "יש לחסום מתקפות מתמשכות שעלולות להגיע מניצול הפגיעות".

על אף שההנחיה חלה רק על סוכנויות פדרליות, CISA הפצירה בכל הארגונים ברחבי ארצות הברית לתקן באג זה, "על מנת לסכל ניסיונות של תוקפים לנצל גישה אסורה להרשאות על מערכות Windows שלא הוטלאו".

"סוגי פגיעות אלה", נמסר מהסוכנות, "הם וקטור תקיפה שנעשה בו שימוש תכוף על ידי שחקני האיום הזדוניים בסייבר. הם מהווים סיכון משמעותי לסביבת המערכות של הממשל הפדרלי".

יש לציין שעל פי הנחיה מחייבת, שפורסמה בנובמבר האחרון, כל הסוכנויות הפדרליות האזרחיות נדרשות לאבטח את הרשתות שלהן מפני פגמי אבטחה שנוספו לקטלוג של CISA – של פגיעויות ידועות, המנוצלות לרעה (KEV).