CVE-2023-29360：威胁基础设施

CISA已敲响警钟，敦促政府部门尽快更新。

美国网络安全和基础设施安全局 ( CISA ) 已指示 联邦行政部门 ( FCEB ) 机构加强对其 Windows 系统的保护，以防止 Microsoft Streaming 服务中的一个关键漏洞，该漏洞目前正被积极用于黑客攻击。

该漏洞编号为 CVE-2023-29360， CVSS 严重等级为 8.4，是一个不受信任的 指针取消引用漏洞 ，允许具有本地访问权限的攻击者获得系统权限。要成功实施攻击，不需要用户交互，一般来说，CVE-2023-29360 的利用是一种低复杂度的攻击。

去年，Microsoft Streaming 代理服务 (MSKSSRV.SYS) 中发现了一个漏洞。该问题立即通过趋势科技的 ZDI 计划报告给 Microsoft。这一发现归功于 Synactiv 公司的托马斯·伊伯特 (Thomas Imbert)。

作为周二补丁更新的一部分，微软于 2023 年 6 月发布了一个补丁来解决此漏洞。仅仅三个月后，即 9 月 24 日，相应的 PoC 漏洞就在 GitHub 上发布了。

尽管该漏洞在当前版本的软件中早已得到修复，但这并不意味着所有使用 Microsoft Steaming 的美国政府部门和其他组织都会在相当长的一段时间内屈尊更新其软件。

CISA 没有透露有关利用此漏洞的攻击的详细信息，但确认没有证据表明该漏洞被用于勒索软件攻击。

该机构还将该漏洞添加到其已知可利用漏洞 (KEV) 目录中，警告联邦实体面临高风险，并根据 2021 年 11 月 BOD 22-01 要求立即进行修复。联邦机构必须在三周内（即 3 月 21 日）修复其 Windows 系统中的漏洞。

尽管 KEV 目录主要针对联邦机构，但世界各地的私人组织也应该及时更新其软件以防止攻击。

网络安全公司 Check Point 最近报告称 ，自 2023 年 8 月以来，上述 CVE-2023-29360 漏洞已被用于支持 Raspberry Robin 恶意软件。

Raspberry Robin 是一种具有蠕虫功能的恶意软件，于 2021 年 9 月首次发现，并通过 USB 驱动器传播。该病毒的创建者未知，但它与多个网络犯罪组织有关，包括 EvilCorp 和 Clop 勒索软件团伙。

微软于 2022 年 7 月报告称，它在各行业数百个组织的网络中检测到 Raspberry Robin 恶意软件。自诞生以来，该蠕虫病毒一直在不断发展，使用新的传播策略和不断增加的功能，包括投放虚假的有效负载来误导研究人员。