CISA: Уязвимостта BlueHammer в Windows вече се експлоатира от рансъмуер групи

В понеделник CISA потвърди, че рансъмуер групи вече експлоатират уязвимост за повишаване на привилегии в Microsoft Defender, наречена BlueHammer, която преди това е била използвана в атаки от тип zero-day.

Уязвимостта позволява на злонамерени лица да получат повишени привилегии в засегнатите системи, което улеснява разпространение��о на рансъмуер в компрометирани мрежи.

Уязвимостта е свързана с повишаване на привилегии в Microsoft Defender.
Тя вече е била експлоатирана като zero-day в реални атаки.
Рансъмуер групи активно използват тази уязвимост за разгръщане на зловреден софтуер.
CISA е добавила уязвимостта към каталога си с известни експлоатирани уязвимости.

Организациите се призовават незабавно да приложат налич��ите пачове и да предприемат мерки за защита на своите системи срещу тази активно експлоатирана заплаха.

Анализ на риска за България

Тази уязвимост представлява критичен риск за български компании, държавни институции и потребители, тъй като Microsoft Defender е широко разпространен в България. Активната експлоатация от рансъмуер групи означава, че всяка организация, която не е приложила пачовете навреме, е потен��иална жертва. Българската ИТ инфраструктура, особено в публичния сектор, може да бъде сериозно засегната поради често забавеното прилагане на актуализации.

Оригинален източник: BleepingComputer. Преведено автоматично на български език. Вижте оригиналната публикация: BleepingComputer →