Sysmon - ranjivost lokalne eskalacije privilegija
Dana 9. svibnja 2023. godine, Microsoft je otkrio postojanje ranjivosti lokalne eskalacije privilegija u Sysmon alatu. Identificirana je ranjivost oznake CVE-2023-29343 koja potencijalnom napadaču omogućuje stjecanje SYSTEM privilegija sustava s niskom složenošću napada i bez interakcije s korisnikom.Microsoft trenutno procjenjuje da je vjerojatnost zloupotrebe niska zbog nedostatka javno dostupnih dokaza o konceptu (engl. Proof of Concept) iskorištavanja ranjivosti. Međutim, preporučuje se ažuriranje na najnoviju dostupnu verziju Sysmon-a.
Tehnički detalji:
U trenutku pisanja ove objave, tehnički detalji ovog sigurnosnog propusta su nepoznati i alati za iskorištavanje ranjivosti još nisu dostupni.
Zahvaćeni proizvodi:
Ranjivost utječe na verzije programa Sysmon prije verzije 14.16.
Preporuke:
Ažuriranje na najnoviju Sysmon verziju (u trenutku pisanja članka 14.16.)
Više informacija moguće je pročitati na poveznicama u nastavku:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29343
- https://arcticwolf.com/resources/blog/cve-2023-29343-sysmon-local-privilege-escalation-vulnerability/
[Inicijalna objava: 22.5.2023, 13:33]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava