Título: CISA Problem Alert sobre a exploração ativa da falha de escalada do Microsoft Windows Privilation - Against Invaders - Notícias de CyberSecurity para humanos.
Data: 2025-10-07 08:23:11
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/cisa-problem-alert-sobre-a-exploracao-ativa-da-falha-de-escalada-do-microsoft-windows-privilation-against-invaders-noticias-de-cybersecurity-para-humanos/2031/

A Ag&ecirc;ncia de Seguran&ccedil;a de Seguran&ccedil;a Cibern&eacute;tica e Infraestrutura dos EUA (CISA) alertou para a explora&ccedil;&atilde;o ativa de uma vulnerabilidade cr&iacute;tica de escalada de privil&eacute;gios no Microsoft Windows.
Conhecido como CVE-2021-43226essa falha reside no driver Common Log File System (CLFS). Os invasores que obt&ecirc;m acesso local podem ignorar os controles de seguran&ccedil;a e elevar seus privil&eacute;gios, potencialmente levando a um compromisso completo do sistema.
Antecedentes da vulnerabilidade
O driver CLFS &eacute; um componente principal do Windows, respons&aacute;vel pelo gerenciamento de arquivos de log que rastreiam os eventos do sistema e do aplicativo.
O CVE-2021-43226 foi divulgado pela Microsoft pela primeira vez no final de 2021, mas a intelig&ecirc;ncia recente indica que os atores de amea&ccedil;as come&ccedil;aram a alavancar a falha nas campanhas de ransomware.


Produto
Cve
Descri&ccedil;&atilde;o


Windows
CVE-2021-43226
Microsoft Windows Common Log File System Driver cont&eacute;m uma vulnerabilidade de escalada de privil&eacute;gio, permitindo o desvio dos controles


Embora ainda n&atilde;o esteja claro quais grupos espec&iacute;ficos est&atilde;o explorando a vulnerabilidade, o s&uacute;bito aumento nos incidentes relacionados levou a CISA a adicionar esse problema ao seu conhecido cat&aacute;logo de vulnerabilidades exploradas em 6 de outubro de 2025.
As vulnerabilidades de escalada de privil&eacute;gios locais representam um risco s&eacute;rio, porque permitem que os invasores obtenham n&iacute;veis mais altos de acesso do que o originalmente permitido.
Em ataques direcionados, os advers&aacute;rios costumam encadear tais falhas com vulnerabilidades de execu&ccedil;&atilde;o de c&oacute;digo remoto.
Pela primeira vez executando o c&oacute;digo atrav&eacute;s de um servi&ccedil;o exposto ou ataque de phishingeles ent&atilde;o usam CVE-2021-43226 para se mover lateralmente dentro de uma rede e acessar dados sens&iacute;veis.
Qualquer organiza&ccedil;&atilde;o executando vers&otilde;es afetadas do Microsoft Windows est&aacute; em risco se os atacantes locais puderem acessar um sistema.
Esta&ccedil;&otilde;es de trabalho e servidores que host Dados sens&iacute;veis, aplicativos cr&iacute;ticos ou ferramentas de gerenciamento de nuvem s&atilde;o alvos principais.
A vulnerabilidade n&atilde;o requer intera&ccedil;&atilde;o do usu&aacute;rio al&eacute;m do invasor que executa o c&oacute;digo com privil&eacute;gios b&aacute;sicos.
Como resultado, as equipes de seguran&ccedil;a devem agir rapidamente para evitar escala&ccedil;&otilde;es de privil&eacute;gios n&atilde;o autorizadas que possam levar a roubo de dadoscriptografia para resgate ou sabotagem de fluxos de trabalho cr&iacute;ticos.
As organiza&ccedil;&otilde;es pequenas e de m&eacute;dio porte podem enfrentar desafios espec&iacute;ficos, pois geralmente n&atilde;o t&ecirc;m equipes dedicadas de resposta a incidentes ou extensos processos de gerenciamento de patches.
Sem mitiga&ccedil;&atilde;o oportuna, mesmo uma &uacute;nica esta&ccedil;&atilde;o de trabalho comprometida pode permitir que um invasor obtenha acesso ao administrador do dom&iacute;nio, dando a eles controle sobre uma rede inteira.
CISA Recomenda que todos os usu&aacute;rios afetados apliquem mitiga&ccedil;&otilde;es fornecidas pela Microsoft sem demora. Isso inclui a instala&ccedil;&atilde;o das atualiza&ccedil;&otilde;es de seguran&ccedil;a mais recentes e a garantia de que as ferramentas de prote&ccedil;&atilde;o de terminais detectem e bloqueem tentativas conhecidas de explora&ccedil;&atilde;o.
As organiza&ccedil;&otilde;es que usam servi&ccedil;os em nuvem devem seguir a orienta&ccedil;&atilde;o na diretiva operacional vinculativa (BOD) 22-01, que exige divulga&ccedil;&otilde;es de vulnerabilidades coordenadas e gerenciamento de patches para ag&ecirc;ncias e contratados federais.
Onde as atualiza&ccedil;&otilde;es imediatas n&atilde;o s&atilde;o vi&aacute;veis, os propriet&aacute;rios de sistemas devem considerar solucionamentos alternativos tempor&aacute;rios, como restringir o acesso ao driver CLFS ou isolar sistemas de alto risco.
A interrup&ccedil;&atilde;o do uso de instala&ccedil;&otilde;es do Windows n&atilde;o suportadas ou n&atilde;o gerenciadas reduzir&aacute; a exposi&ccedil;&atilde;o. As equipes de seguran&ccedil;a tamb&eacute;m devem revisar os registros para obter a atividade incomum do driver CLFS e configurar alertas para eventos que podem indicar tentativas de explora&ccedil;&atilde;o.
Ao abordar o CVE-2021-43226 por meio de adesivos, monitoramento e conformidade de orienta&ccedil;&atilde;o imediatos, as organiza&ccedil;&otilde;es podem mitigar o risco de escala&ccedil;&otilde;es de privil&eacute;gios e proteger ativos cr&iacute;ticos do ransomware e outras amea&ccedil;as cibern&eacute;ticas.
Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualiza&ccedil;&otilde;es instant&acirc;neas e definir GBH como uma fonte preferida em Google.