Een van de meest kritieke kwetsbaarheden is CVE-2024-38178, een geheugenbeschadigingsfout in de scripting-engine die kan leiden tot uitvoering van externe code via Microsoft Edge in Internet Explorer-modus. Hoewel deze modus niet standaard is ingeschakeld, wijst het actieve misbruik op situaties waarin een aanvaller deze modus kan instellen of een organisatie heeft gevonden die deze configuratie gebruikt.
CVE-2024-38106 is een fout in de Windows Kernel die door aanvallers kan worden misbruikt om SYSTEM-privileges te verkrijgen. Om de kwetsbaarheid te misbruiken, moet de aanvaller een race-conditie winnen, wat niet triviaal is, maar in sommige gevallen eenvoudiger kan zijn.
CVE-2024-38107 is een andere fout die privilege-escalatie mogelijk maakt en werd gevonden in de Windows Power Dependency Coordinator. De exploitatievector is “lokaal”, wat betekent dat een aanvaller ofwel lokaal toegang tot het doelwit heeft of de gebruiker kan misleiden om de vereiste acties uit te voeren.
CVE-2024-38193, gevonden in de Windows Ancillary Function Driver voor WinSock, kan ook leiden tot privilege-escalatie en kan ook alleen “lokaal” worden misbruikt. Deze kwetsbaarheid kan aanvallers SYSTEM-privileges geven en de uitvoering van malware mogelijk maken.
Onder de openbaar bekende kwetsbaarheden valt CVE-2024-38200 op als een spoofing-kwetsbaarheid in Microsoft Office, die aanvallers in staat stelt om de NTLM-hash van het doelwit vast te leggen en door te sturen.
De ernst van deze kwetsbaarheden benadrukt het belang van het snel toepassen van de nieuwste patches en het herzien van de beveiligingsconfiguraties om risico’s te beperken. De inspanningen van Microsoft om deze problemen aan te pakken, benadrukken de voortdurende strijd tegen geavanceerde cyberbedreigingen die zich richten op kritieke software die door miljoenen wereldwijd wordt gebruikt.
Source: Help Net Security
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.