00dias
00horas
00min.
00seg.

Threats

CISA alerta para exploração de vulnerabilidade no Microsoft Streaming Service

A CISA está a alertar que uma vulnerabilidade de elevação de privilégios no Microsoft Streaming Service está a ser ativamente explorada

04/03/2024

CISA alerta para exploração de vulnerabilidade no Microsoft Streaming Service

A CISA adicionou, no final da última semana, uma falha de alta severidade que pode levar a elevação de privilégios no Microsoft Streaming Service ao catálogo de vulnerabilidades exploradas conhecidas.

O Streaming Service é uma parte integral do Windows e é um serviço que permite streaming de áudio e vídeo numa rede para, por exemplo, aplicações de media e software de videoconferências.

A vulnerabilidade (CVE-2023-29360) foi corrigida em junho de 2023 no Windows 10 e 11, assim como nas versões de 2016, 2019 e 2022 do Windows Server, e pode permitir que os atacantes ganhem privilégios de sistema numa máquina vulnerável.

A CISA não forneceu detalhes sobre os ataques que exploram esta vulnerabilidade e apontou que não há evidências de que grupos de ransomware estão a utilizar a vulnerabilidade.

Existe um proof-of-concept disponível para explorar a vulnerabilidade há cerca de seis meses. Para lá da disponibilidade do proof-of-concept e do catálogo de vulnerabilidades exploradas da CISA, não há indicações de que a vulnerabilidade tenha sido explorada.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.