Bleeping Computer 消息稱，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)在其積極利用漏洞列表中新增三個(gè)安全漏洞，其中包括 Windows Print Spooler 中的本地權(quán)限提升漏洞。

從微軟發(fā)布的公告來(lái)看，此高嚴(yán)重性漏洞(被追蹤為 CVE-2022-22718)會(huì)影響所有 Windows 版本，已于 2022 年 2 月被修補(bǔ)。

值得一提的是，在 PrintNightmare 的技術(shù)細(xì)節(jié)和概念驗(yàn)證(POC)漏洞被意外泄露后，CISA 立刻警告管理員在域控制器和不用于打印的系統(tǒng)上禁用 Windows Print Spooler 服務(wù)，以阻止?jié)撛诘木W(wǎng)絡(luò)攻擊。

另外，從微軟處獲悉，攻擊者能夠利用 CVE-2022-22718 漏洞在本地進(jìn)行低復(fù)雜度攻擊，而無(wú)需用戶互動(dòng)。過(guò)去 12 個(gè)月里，Redmond 修補(bǔ)了其他幾個(gè) Windows Print Spooler 存在的漏洞，其中包括關(guān)鍵的PrintNightmare 遠(yuǎn)程代碼執(zhí)行漏洞。

上周，CISA 將 Windows 通用日志文件系統(tǒng)驅(qū)動(dòng)程序中另一個(gè)特權(quán)升級(jí)漏洞也添加到野外利用漏洞列表中，此漏洞由 CrowdStrike 和美國(guó)國(guó)家安全局(NSA)報(bào)告，目前微軟已經(jīng)修補(bǔ)。

聯(lián)邦機(jī)構(gòu)給予三周時(shí)間修補(bǔ)

根據(jù)美國(guó) 11 月發(fā)布的一項(xiàng)具有項(xiàng)約束力操作指令(BOD 22-01)，所有聯(lián)邦民事行政部門機(jī)構(gòu)(FCEB)都必須保護(hù)其系統(tǒng)，免受 CISA 已知利用漏洞 (KEV) 目錄中安全漏洞的影響。

盡管該指令只適用于美國(guó)聯(lián)邦機(jī)構(gòu)，但 CISA 強(qiáng)烈敦促所有在美機(jī)構(gòu)立即修復(fù) Windows Print Spooler 權(quán)限提升漏洞，以阻止?jié)撛诠粽咴谄? Windows 系統(tǒng)上提升權(quán)限的企圖。

CISA 給了美國(guó)機(jī)構(gòu)三周時(shí)間，來(lái)修補(bǔ)被積極利用的 CVE-2022-22718 漏洞并阻止正在進(jìn)行的利用嘗試。

另外，美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)在其 KEV 目錄中增加了兩個(gè)相對(duì)較早的安全漏洞，這些漏洞也在持續(xù)攻擊中被濫用。

據(jù)悉，BOD 22-01 約束性指令自發(fā)布以來(lái)，CISA 已將數(shù)百個(gè)安全漏洞添加到其積極利用漏洞列表中，同時(shí)也在積極敦促美國(guó)聯(lián)邦機(jī)構(gòu)盡快修補(bǔ)這些漏洞以防止網(wǎng)絡(luò)攻擊。

參考文章：https://www.bleepingcomputer.com/news/security/cisa-warns-of-attackers-now-exploiting-windows-print-spooler-bug/