La Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió que una vulnerabilidad en el componente de cola de impresión de Windows, parcheado por Microsoft en febrero 2022, está siendo explotado activamente por piratas informáticos.
El problema en cuestión se rastrea como CVE-2022-22718 (puntuación CVSS de 7.8) y, según microsoft, afecta a todas las versiones de Windows.
Al mismo tiempo, la compañía no reveló casi ningún detalle técnico del error, Solo se informó que los atacantes pueden usar la vulnerabilidad localmente., en ataques de baja complejidad y sin interacción del usuario.
Vale la pena recordar que el año pasado, Microsoft luchó durante mucho tiempo (y no siempre con éxito) con varios errores en Print Spooler, incluyendo un crítico Vulnerabilidad de PrintNightmare que permite la ejecución remota de código arbitrario. Entonces, después de filtrar accidentalmente los detalles técnicos del error y Explotación PoC, Los expertos de CISA advirtieron a los administradores que necesitaban urgentemente desactivar el servicio Print Spooler en controladores de dominio y sistemas que no se utilizan para imprimir para bloquear posibles ataques.
Ahora, la naturaleza de los ataques a CVE-2022-22718 y las identidades de los perpetradores detrás de ellos son casi desconocidas, ya que las autoridades aparentemente están tratando de evitar una mayor explotación del problema por parte de otros grupos de piratas informáticos..
Además, esta semana se agregaron otros dos temas al Catálogo CISA de vulnerabilidades explotadas conocidas, aunque se remontan a 2018 y 2019:
- CVE-2018-6882 (puntuación CVSS 6.1) – Vulnerabilidad XSS en Zimbra Collaboration Suite (ZCS)
- CVE-2019-3568 (puntuación CVSS de 9.8) es una vulnerabilidad de desbordamiento del buffer de pila en WhatsApp VOIP.
