Upozorňujeme na nově objevenou kritickou zranitelnost v produktu Microsoft Windows s označením CVE-2021-40449 a hodnocením CVSSv3.1 7.8.
Tato zranitelnost spočívá v možnosti získat adresy modulů kernelu a pomocí nich útočník je schopen získat administrátorská práva. Aktuálně dochází k rozsáhlému zneužívání této zranitelnosti.
Doporučujeme urychleně aktualizovat produkt na novější verzi, ve které je již aplikována záplata, viz níže. Tato aktualizace obsahuje záplaty více zranitelností, které jsou závažné, ale Microsoft považuje jejich zneužití za nepravděpodobné.
Technické detaily
| CVSSv3.1 skóre | 7.8 |
| Attack Vector (AV) | Local |
| Attack Complexity (AC) | Low |
| Privileges Required (PR) | Low |
| User Interaction (UI) | None |
| Scope (S) | Unchanged |
| Confidentiality (C) | High |
| Integrity (I) | High |
| Availability (A) | High |
Hrozba zneužití
Aktuálně dochází k rozsáhlému zneužívání této zranitelnosti.
Mitigace
Doporučujeme nainstalovat bezpečnostní záplatu v co nejkratší době.
https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
Reference
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-40449
https://www.kaspersky.com/blog/mysterysnail-cve-2021-40449/42448/
https://threatpost.com/windows-zero-day-exploited-espionage/175432/
https://www.tenable.com/blog/microsoft-s-october-2021-patch-tuesday-addresses-74-cves-cve-2021-40449
https://www.tenable.com/cve/CVE-2021-40449
https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
Zdroj hlášení o zranitelnosti
CVE databáze, datum zveřejnění 12.10.2021.
