НАЗАД К НОВОСТЯМ
CERT рекомендации

CISA добавляет активно эксплуатируемую уязвимость Windows CVE-2026-22433 в каталог KEV

2 мин чтенияИсточник: CISA Cybersecurity Advisories

CISA включила критическую уязвимость CVE-2026-22433 в Microsoft Windows в каталог KEV из-за активной эксплуатации. Организациям рекомендовано срочно установить патчи до 17 марта 2026 года.

CISA добавила активно эксплуатируемую уязвимость Windows в каталог KEV

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило CVE-2026-22433 — критическую уязвимость в Microsoft Windows — в свой Каталог известных эксплуатируемых уязвимостей (KEV) после подтверждения её активной эксплуатации. Обновление было опубликовано 24 февраля 2026 года, что подчёркивает необходимость срочного применения доступных патчей для федеральных агентств и организаций.

Технические детали

  • Идентификатор CVE: CVE-2026-22433
  • Уязвимое ПО: Microsoft Windows (конкретные версии и компоненты пока не раскрыты)
  • Тип уязвимости: Удалённое выполнение кода (RCE) с потенциалом повышения привилегий
  • Статус эксплуатации: Подтверждены активные атаки; информация о злоумышленниках или векторах атак не разглашается
  • Оценка CVSS: Ожидается (предположительно высокая/критическая, исходя из критериев включения в KEV)

Каталог KEV от CISA служит авторитетным источником информации об уязвимостях, представляющих значительный риск из-за известной эксплуатации. Включение в каталог обязывает федеральные гражданские агентства устранить уязвимость до установленного срока — в данном случае до 17 марта 2026 года — в соответствии с Обязательной операционной директивой (BOD) 22-01.

Анализ последствий

Классификация уязвимости как RCE с потенциалом повышения привилегий указывает на то, что злоумышленники могут:

  • Получать несанкционированный доступ к уязвимым системам
  • Выполнять произвольный код с повышенными привилегиями
  • Перемещаться по скомпрометированной сети (латеральное перемещение)
  • Развёртывать дополнительные вредоносные программы или программы-вымогатели

Хотя CISA не раскрыла детали конкретных атак с использованием CVE-2026-22433, включение уязвимости в каталог KEV свидетельствует о высокой вероятности целевых или массовых атак.

Рекомендации

  1. Срочное развёртывание патчей: Организациям, использующим Microsoft Windows, рекомендуется незамедлительно установить последние обновления безопасности от Microsoft, как только они станут доступны.
  2. Соблюдение требований для федеральных агентств: Федеральные гражданские агентства обязаны устранить уязвимость до 17 марта 2026 года в соответствии с требованиями BOD 22-01.
  3. Поиск угроз: Специалистам по кибербезопасности следует отслеживать индикаторы компрометации (IoC), связанные с этой уязвимостью, особенно необычное выполнение процессов или попытки повышения привилегий.
  4. Сегментация сети: Ограничьте воздействие уязвимости, изолировав критически важные системы до применения патчей.
  5. Изучение рекомендаций CISA: Ознакомьтесь с записью в каталоге KEV для получения обновлённой информации о стратегиях смягчения последствий и деталях эксплуатации.

CISA призывает все организации сообщать о попытках эксплуатации или связанной с ними подозрительной активности через портал отчётности.

Поделиться

TwitterLinkedIn