nødrettelse

Microsoft har i denne uge udsendt en såkaldt out-of-band-sikkerhedsopdatering til sin Endpoint Configuration Manager-løsning. Det skriver Security Week.

Opdateringen kommer uden for den normale opdateringscyklus og retter en sårbarhed, som ondsindede aktører kan udnytte til at bevæge sig rundt i en organisations netværk, som ’lateral movement’ er et udtrykt for.

Sårbarheden har id’et CVE-2022-37972, og med en score på 7,5 lægger den sig i det spænd i CVSS v3.0-skalaen fra 7 til 8,9, der betegnes som værende ’høj’. Microsoft beskriver sårbarheden som et spoofing-problem.