Severidade
Crítica
Estado de exploração
Listado no CISA KEV
Família de produto
Windows
CVSS
n/a
O que aconteceu
CVE-2022-26925 - Windows está registrado sob CVE-2022-26925. A EtcSec classifica este advisory como Crítica com status de exploração Listado no CISA KEV.
O conjunto atual de fontes aponta para Windows. Esta ficha foi gerada a partir de fontes primárias e normalizada para o fluxo de segurança de identidade.
Produtos afetados
- Windows
Por que isso importa para equipes de identidade
Este advisory recebeu 62/100 no classificador de relevância para identidade da EtcSec. A pontuação é guiada pelos produtos afetados, pela superfície de autenticação, pelas dependências de diretório e pelo contexto de exploração.
Condições de exposição
- Severidade: Crítica
- CVSS: n/a
- Status de exploração: Listado no CISA KEV
- Fornecedor: Microsoft
- Família de produto: Windows
Detecção e validação
- Revise o advisory do fornecedor e valide as versões afetadas dentro do seu perímetro de identidade.
- Confirme se existem caminhos expostos de autenticação, sincronização de diretório, federação ou certificados no ambiente.
- Verifique se controles compensatórios ou mitigadores de emergência já estão ativos.
Remediação / contorno
- Identifique primeiro os sistemas e versões expostos.
- Aplique o patch do fornecedor ou o contorno disponível.
- Restrinja a exposição externa e os caminhos de autenticação de maior risco até concluir o patching.
- Execute novamente a sua revisão de segurança de identidade para confirmar que a exposição foi encerrada.
Fontes
O que a EtcSec pode ajudar a revisar
A EtcSec pode ajudar equipes a revisar caminhos de identidade afetados, superfícies administrativas expostas, acesso privilegiado e desvios de configuração após mudanças emergenciais ou implantação de patches.