Ir para conteúdo

Alerta de Vulnerabilidades - Windows CLFS e MSMQ

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Windows Common Log File System Driver e Microsoft Message Queuing
ECOSSISTEMA
Windows
Descrição

Nas atualizações de segurança mensais de Abril da Microsoft, são mencionadas quatro vulnerabilidades relevantes, entre elas uma de severidade crítica. 
Três das vulnerabilidades (CVE-2023-21554, denominada QueueJumper, CVE-2023-21769 e CVE-2023-28302) afetam o serviço Microsoft Message Queuing (MSMQ), permitindo a atacantes a execução remota de código arbitrário e negação de serviço. 
A vulnerabilidade zero-day (CVE-2023-28252) que afeta Windows Common Log File System (CLFS) permite a elevação de privilégios e, posteriormente, a disseminação de ransomware Nokoyawa. Esta vulnerabilidade está a ser ativamente explorada.

 

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, um atacante pode executar código arbitrário remotamente, espoletar uma condição de negação de serviço ou elevar privilégios.

 

Resolução

É recomendado atualizar os sistemas para a sua versão mais recente.

 

Referências
Última atualização em 07-09-2022