Sysmon - ranjivost lokalne eskalacije privilegija

Dana 9. svibnja 2023. godine, Microsoft je otkrio postojanje ranjivosti lokalne eskalacije privilegija u Sysmon alatu. Identificirana je ranjivost oznake CVE-2023-29343 koja potencijalnom napadaču omogućuje stjecanje SYSTEM privilegija sustava s niskom složenošću napada i bez interakcije s korisnikom.
Microsoft trenutno procjenjuje da je vjerojatnost zloupotrebe niska zbog nedostatka javno dostupnih dokaza o konceptu (engl. Proof of Concept) iskorištavanja ranjivosti. Međutim, preporučuje se ažuriranje na najnoviju dostupnu verziju Sysmon-a.

Tehnički detalji:
U trenutku pisanja ove objave, tehnički detalji ovog sigurnosnog propusta su nepoznati i alati za iskorištavanje ranjivosti još nisu dostupni.

Zahvaćeni proizvodi:
Ranjivost utječe na verzije programa Sysmon prije verzije 14.16.

Preporuke:
Ažuriranje na najnoviju Sysmon verziju (u trenutku pisanja članka 14.16.)

Više informacija moguće je pročitati na poveznicama u nastavku:
[Inicijalna objava: 22.5.2023, 13:33]