PT-2022-2241 · Microsoft · Windows Common Log File System Driver+1
Adam Podlosky
+1
·
Publicado
2022-04-12
·
Atualizado
2025-12-09
·
CVE-2022-24521
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Driver do Sistema Comum de Arquivos de Log do Windows (versões afetadas não especificadas)
Descrição
Este problema é uma vulnerabilidade de elevação de privilégios que afeta o Driver do Sistema Comum de Arquivos de Log do Windows. Uma exploração bem-sucedida poderia permitir que invasores comprometessem o sistema e, potencialmente, obtivessem privilégios elevados. Observou-se que a gangue de cibercriminosos Vanilla Tempest está utilizando essa vulnerabilidade em conjunto com o ransomware INC. A vulnerabilidade está relacionada a erros no gerenciamento de privilégios dentro do driver. Ela foi relatada pela CrowdStrike e pela NSA. Várias fontes indicam que a vulnerabilidade está sendo ativamente explorada por operadores de ransomware.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Common Log File System Driver