CVE-2024-30088
Mis à jour :
Exploitation d’une vulnérabilité critique dans le noyau Windows
Une vulnérabilité d’élévation de privilèges, identifiée sous la référence CVE-2024-30088, affecte le noyau Windows. Il s’agit d’une condition de concurrence de type “Time-Of-Check Time-Of-Use” (TOCTOU), où une ressource peut être modifiée entre sa vérification et son utilisation, permettant à un attaquant d’exécuter du code avec des privilèges élevés.
Cette faille fait l’objet d’exploitations actives, notamment par le groupe APT OilRig, spécialisé dans l’espionnage cybernétique. Une exploitation réussie peut octroyer un contrôle total du système compromis. Elle figure dans le catalogue des vulnérabilités connues exploitées par la CISA, imposant une correction rapide.
Points clés :
- Type de vulnérabilité : Élévation de privilèges.
- Mécanisme : Condition de concurrence TOCTOU dans le noyau Windows.
- Impact : Permet à un attaquant d’exécuter du code avec des privilèges élevés, pouvant mener à un contrôle total du système.
- Exploitation : Déjà constatée “in the wild”.
- Acteurs : Mentionné l’implication du groupe APT OilRig.
- Priorité : Inclus dans le catalogue KEV de la CISA, nécessitant un patch immédiat.
Vulnérabilité :
- CVE-2024-30088
Recommandations :
- Appliquer rapidement les correctifs disponibles pour le noyau Windows.
- Mettre en œuvre des mesures de sécurité pour détecter et prévenir les tentatives d’exploitation de ce type de vulnérabilité.