روز گذشته، مرکز CISA ایالات متحده، CVE-2022-22718 را به همراه 2 آسیبپذیری دیگر به فهرست ضعفهای امنیتی که بهرهجویی واقعی از آنها توسط مهاجمان تایید شده اضافه کرد.
CVE-2022-22718 ضعفی از نوع «ترفیع دسترسی» (Elevation of Privilege) است که بخش Print Spooler در سیستم عامل Windows از آن متأثر میشود.
Microsoft در 19 بهمن سال گذشته، وصله این آسیبپذیری را در قالب مجموعهاصلاحیههای فوریه 2022 این شرکت منتشر کرد. تمامی نسخ Windows چه از نوع Workstation و چه از نوع Server در صورت عدم اعمال اصلاحیه مذکور نسبت به CVE-2022-22718 آسیبپذیر هستند.
شدت این آسیبپذیری در دستهبندی شرکت مایکروسافت، «بالا» (High) و بر طبق استاندارد CVSS مقدار 7.8 – از 10 – گزارش شده است.
بر طبق توضیحات Microsoft، سوءاستفاده از CVE-2022-22718 چندان پیچیده نبوده و بدون نیاز به دخالت کاربر امکان بهرهجویی از آن توسط مهاجم فراهم است. ضمن آن که سناریوهایی نظیر فریب کاربر در باز کردن فایل حاوی اکسپلویت این آسیبپذیری در جریان یک حمله «فیشینگ» یا بکارگیری آن توسط بهرهجوی یک ضعف RCE نیز قابل تصور است.
با توجه به اعلام CISA مبنی بر مورد اکسپلویت قرار گرفتن CVE-2022-22718، اطمینان از نصب وصله مربوطه بر روی تمامی دستگاههای با سیستم عامل Windows مطابق با این گزارش فنی به کلیه راهبران توصیه اکید میشود.
Print Spooler در یک سال اخیر، از آسیبپذیرترین سرویسهای Windows بوده است. از جمله بارزترین آسیبپذیریهای Print Spooler میتوان به CVE-2021-1675 و CVE-2021-34527، معروف به PrintNightmare اشاره کرد.
آسیبپذیریهای دیگر
روز گذشته، مرکز CISA، علاوه بر CVE-2022-22718، دو آسیبپذیری زیر را هم به فهرست موسوم به Known Exploited Vulnerabilities Catalog خود اضافه کرد.
شناسه | شرح |
CVE-2018-6882 | Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability |
CVE-2019-3568 | WhatsApp VOIP Stack Buffer Overflow Vulnerability |
فهرست کامل Known Exploited Vulnerabilities Catalog نیز در اینجا قابل دریافت و مطالعه است.