Aktywnie wykorzystywana w atakach
Microsoft Windows Search Remote Code Execution Vulnerability
Microsoft — Windows · Figuruje w katalogu CISA KEV od 2023-07-17. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
CVE-2023-36884
WysokieCVSS 7.5KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 100 — wyżej niż 100% wszystkich znanych CVE
Streszczenie
Podatność w systemie Windows Search umożliwia zdalne wykonanie kodu. Atakujący może wykorzystać tę lukę, aby przejąć kontrolę nad systemem.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanego dostępu do danych oraz pełnej kontroli nad zainfekowanym systemem. Organizacje powinny być świadome potencjalnych konsekwencji związanych z bezpieczeństwem.
Rekomendacja
Zaleca się aktualizację systemu Windows do najnowszej wersji, aby załatać tę podatność. Należy również monitorować systemy pod kątem podejrzanej aktywności.
Oryginalny opis (angielski, źródło NVD)
Windows Search Remote Code Execution Vulnerability

