美國CISA示警Windows 內核存在漏洞並已遭攻擊利用

2024 / 12 / 18

編輯部

美國網路安全暨基礎設施安全局（CISA）近日警告聯邦機構，一個高風險的 Windows 內核漏洞（CVE-2024-35250）正遭受攻擊者積極利用。該漏洞源於 Microsoft Kernel Streaming Service（MSKSSRV.SYS）元件中的不安全指針引用問題，可讓本地攻擊者輕易提升至系統權限，無需使用者介入即可完成攻擊。

這個安全漏洞最早由 DEVCORE 研究團隊透過趨勢科技的零日漏洞計畫（Zero Day Initiative）回報給微軟。研究團隊更在今年的 Pwn2Own Vancouver 2024 駭客競賽首日，成功利用此漏洞入侵完整更新的 Windows 11 系統。

微軟已在 2024 年 6 月的例行修補程式中修復此漏洞。然而，四個月後，相關的概念驗證程式碼已在 GitHub 上公開。微軟在安全公告中表示：「成功利用此漏洞的攻擊者可獲得系統級別權限。」但目前公告尚未更新以反映該漏洞正遭受積極利用的情況。

除此之外，CISA 同時將另一個 Adobe ColdFusion 的嚴重漏洞（CVE-2024-20767）列入其已知遭利用漏洞（KEV）目錄。這個存取控制漏洞允許未經身份驗證的遠端攻擊者讀取系統及其他敏感文件。根據 SecureLayer7 的分析，若 ColdFusion 伺服器的管理面板暴露於網路上，攻擊者還可能繞過安全措施，執行任意檔案系統寫入操作。目前 Fofa 搜尋引擎追蹤到超過 145,000 台暴露於網路的 ColdFusion 伺服器。

根據 CISA 發布的作業指令（BOD）22-01，聯邦機構必須在三週內（1 月 6 日前）完成系統修補。CISA 強調：「這類漏洞經常被惡意網路攻擊者利用，對聯邦企業構成重大風險。」雖然 CISA 的 KEV 目錄主要針對美國聯邦機構發出警告，但也建議私營組織優先修補這些漏洞，以防範持續的攻擊。

本文轉載自bleepingcomputer。

Windows 內核系統權限提升 Adobe ColdFusion KEV 目錄