Severità
Critica
Stato di sfruttamento
Presente nel CISA KEV
Famiglia di prodotto
Windows
CVSS
n/a
Che cosa è successo
CVE-2022-26925 - Windows è tracciato con CVE-2022-26925. EtcSec classifica questo advisory come Critica con stato di sfruttamento Inserito nel CISA KEV.
L’attuale set di fonti punta a Windows. Questa scheda è stata generata da fonti primarie e normalizzata per il workflow di sicurezza identity.
Prodotti interessati
- Windows
Perché è importante per i team identity
Questo advisory ha ottenuto 62/100 nel classificatore di rilevanza identity di EtcSec. Il punteggio dipende dai prodotti coinvolti, dalla superficie di autenticazione, dalle dipendenze di directory e dal contesto di sfruttamento.
Condizioni di esposizione
- Severità: Critica
- CVSS: n/a
- Stato di sfruttamento: Inserito nel CISA KEV
- Vendor: Microsoft
- Famiglia di prodotto: Windows
Rilevazione e validazione
- Rivedi l’advisory del vendor e verifica le versioni effettivamente coinvolte nel tuo perimetro identity.
- Conferma se nell’ambiente esistono percorsi esposti di autenticazione, directory sync, federazione o certificati.
- Verifica se sono già attivi controlli compensativi o mitigazioni di emergenza.
Remediation / workaround
- Identifica prima i sistemi e le versioni esposte.
- Applica la correzione del vendor o il workaround disponibile.
- Riduci l’esposizione esterna e i percorsi di autenticazione ad alto rischio finché il patching non è completato.
- Ripeti la tua review di sicurezza identity per confermare la chiusura dell’esposizione.
Fonti
Cosa EtcSec può aiutare a verificare
EtcSec può aiutare i team a verificare i percorsi identity interessati, le superfici amministrative esposte, gli accessi privilegiati e la deriva di configurazione dopo cambiamenti di emergenza o deploy di patch.