A Agência de Infraestrutura e Segurança Cibernética dos EUA (CISA) avisou que uma vulnerabilidade no componente Windows Print Spooler, corrigido pela Microsoft em fevereiro 2022, está sendo ativamente explorado por hackers.
O problema em questão é rastreado como CVE-2022-22718 (Pontuação CVSS de 7.8) e, de acordo com a Microsoft, afeta todas as versões do Windows.
Ao mesmo tempo, a empresa não divulgou quase nenhum detalhe técnico do bug, foi relatado apenas que os invasores podem usar a vulnerabilidade localmente, em ataques de baixa complexidade e sem qualquer interação do usuário.
Vale lembrar que no ano passado, A Microsoft lutou por muito tempo (e nem sempre com sucesso) com vários bugs no Print Spooler, incluindo uma crítica Vulnerabilidade PrintNightmare que permite a execução remota de código arbitrário. Então, depois de vazar acidentalmente os detalhes técnicos do bug e Exploração PoC, Especialistas da CISA alertaram administradores que eles precisavam desativar urgentemente o serviço Print Spooler em controladores de domínio e sistemas não usados para impressão, a fim de bloquear possíveis ataques.
Agora, a natureza dos ataques CVE-2022-22718 e as identidades dos perpetradores por trás deles são quase desconhecidas, já que as autoridades estão aparentemente tentando impedir uma maior exploração do problema por outros grupos de hackers.
Além disso, esta semana duas outras questões foram adicionadas ao Catálogo CISA de vulnerabilidades exploradas conhecidas, embora eles remontem a 2018 e 2019:
- CVE-2018-6882 (Pontuação CVSS 6.1) – Vulnerabilidade XSS no Zimbra Collaboration Suite (ZCS)
- CVE-2019-3568 (Pontuação CVSS de 9.8) é uma vulnerabilidade de estouro de buffer de pilha no WhatsApp VOIP.
