CISA alerta para explorações ativas de falhas no Windows e FortiOS

Na terça-feira (14), a Cybersecurity and Infrastructure Security Agency (CISA) adicionou três vulnerabilidades ao seu catálogo de falhas ativamente exploradas. Segundo a organização, as falhas são catalogadas como CVE-2023-23397 (CVSS 9.8), CVE-2023-24880 (CVSS 5.4) e CVE-2022-41328 (CVSS 7.1). As duas primeiras falhas foram corrigidas pela Microsoft no Patch Tuesday de março e possibilitam, respectivamente, a escalação de privilégios e que arquivos maliciosos burlem o Windows Mark of the Web (MOTW). Já a terceira falha afeta o FortiOS e possibilita que um atacante privilegiado manipule arquivos arbitrários no sistema vulnerável. Recomenda-se a homologação e aplicação das correções disponibilizadas.

Fonte:

https://www.cisa.gov/news-events/alerts/2023/03/14/cisa-adds-three-known-exploited-vulnerabilities-catalog