Código HTML do Conteúdo
Post: CISA Problem Alert sobre a exploração ativa da falha de escalada do Microsoft Windows Privilation - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>A Agência de Segurança de Segurança Cibernética e Infraestrutura dos EUA (CISA) alertou para a exploração ativa de uma vulnerabilidade crítica de escalada de privilégios no Microsoft Windows.</p>
<p>Conhecido como<a href="https://nvd.nist.gov/vuln/detail/CVE-2021-43226" rel="noreferrer noopener nofollow" target="_blank"> CVE-2021-43226</a>essa falha reside no driver Common Log File System (CLFS). Os invasores que obtêm acesso local podem ignorar os controles de segurança e elevar seus privilégios, potencialmente levando a um compromisso completo do sistema.</p>
<h2 id="h-background-of-the-vulnerability"><strong>Antecedentes da vulnerabilidade</strong></h2>
<p>O driver CLFS é um componente principal do Windows, responsável pelo gerenciamento de arquivos de log que rastreiam os eventos do sistema e do aplicativo.</p>
<p>O CVE-2021-43226 foi divulgado pela Microsoft pela primeira vez no final de 2021, mas a inteligência recente indica que os atores de ameaças começaram a alavancar a falha nas campanhas de ransomware.</p>
<figure>
<table>
<thead>
<tr>
<td><strong>Produto</strong></td>
<td><strong>Cve</strong></td>
<td><strong>Descrição</strong></td>
</tr>
</thead>
<tbody>
<tr>
<td>Windows</td>
<td>CVE-2021-43226</td>
<td>Microsoft Windows Common Log File System Driver contém uma vulnerabilidade de escalada de privilégio, permitindo o desvio dos controles</td>
</tr>
</tbody>
</table>
</figure>
<p>Embora ainda não esteja claro quais grupos específicos estão explorando a vulnerabilidade, o súbito aumento nos incidentes relacionados levou a CISA a adicionar esse problema ao seu conhecido catálogo de vulnerabilidades exploradas em 6 de outubro de 2025.</p>
<p>As vulnerabilidades de escalada de privilégios locais representam um risco sério, porque permitem que os invasores obtenham níveis mais altos de acesso do que o originalmente permitido.</p>
<p>Em ataques direcionados, os adversários costumam encadear tais falhas com vulnerabilidades de execução de código remoto.</p>
<p>Pela primeira vez executando o código através de um serviço exposto ou <a href="https://gbhackers.com/hackers-target-facebook/" rel="noreferrer noopener" target="_blank">ataque de phishing</a>eles então usam CVE-2021-43226 para se mover lateralmente dentro de uma rede e acessar dados sensíveis.</p>
<p>Qualquer organização executando versões afetadas do Microsoft Windows está em risco se os atacantes locais puderem acessar um sistema.</p>
<p>Estações de trabalho e servidores que host Dados sensíveis, aplicativos críticos ou ferramentas de gerenciamento de nuvem são alvos principais.</p>
<p>A vulnerabilidade não requer interação do usuário além do invasor que executa o código com privilégios básicos.</p>
<p>Como resultado, as equipes de segurança devem agir rapidamente para evitar escalações de privilégios não autorizadas que possam levar a<a href="https://gbhackers.com/fbi-releases-iocs/" rel="noreferrer noopener" target="_blank"> roubo de dados</a>criptografia para resgate ou sabotagem de fluxos de trabalho críticos.</p>
<p>As organizações pequenas e de médio porte podem enfrentar desafios específicos, pois geralmente não têm equipes dedicadas de resposta a incidentes ou extensos processos de gerenciamento de patches.</p>
<p>Sem mitigação oportuna, mesmo uma única estação de trabalho comprometida pode permitir que um invasor obtenha acesso ao administrador do domínio, dando a eles controle sobre uma rede inteira.</p>
<p><a href="https://www.cisa.gov/known-exploited-vulnerabilities-catalog" rel="noreferrer noopener nofollow" target="_blank">CISA</a> Recomenda que todos os usuários afetados apliquem mitigações fornecidas pela Microsoft sem demora. Isso inclui a instalação das atualizações de segurança mais recentes e a garantia de que as ferramentas de proteção de terminais detectem e bloqueem tentativas conhecidas de exploração.</p>
<p>As organizações que usam serviços em nuvem devem seguir a orientação na diretiva operacional vinculativa (BOD) 22-01, que exige divulgações de vulnerabilidades coordenadas e gerenciamento de patches para agências e contratados federais.</p>
<p>Onde as atualizações imediatas não são viáveis, os proprietários de sistemas devem considerar solucionamentos alternativos temporários, como restringir o acesso ao driver CLFS ou isolar sistemas de alto risco.</p>
<p>A interrupção do uso de instalações do Windows não suportadas ou não gerenciadas reduzirá a exposição. As equipes de segurança também devem revisar os registros para obter a atividade incomum do driver CLFS e configurar alertas para eventos que podem indicar tentativas de exploração.</p>
<p>Ao abordar o CVE-2021-43226 por meio de adesivos, monitoramento e conformidade de orientação imediatos, as organizações podem mitigar o risco de escalações de privilégios e proteger ativos críticos do ransomware e outras ameaças cibernéticas.</p>
<p><strong>Siga -nos<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&gl=IN&ceid=IN%3Aen" rel="noreferrer noopener nofollow" target="_blank">Google News</a>Assim,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener nofollow" target="_blank">LinkedIn</a>e<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener nofollow" target="_blank">X</a>Para obter atualizações instantâneas e definir GBH como uma fonte preferida em <a href="https://www.google.com/preferences/source?q=https://gbhackers.com/" rel="noreferrer noopener nofollow" target="_blank">Google</a>.</strong></p>
</div></div>