CVE-2021-36942

Windows LSA Spoofing Vulnerability

CVSS 7.5 HIGHEPSS 66.0%● KEV

Vexday Risk Score

78Prioridade alta

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 7.5EPSS 66.0%KEV simPoC —Nuclei —Metasploit simPatch —

Ciclo de vida

12 ago 2021Publicada no NVD

03 nov 2021Exploração ativa (CISA KEV)

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

Uma falha de falsificação no LSA do Windows (Local Security Authority) permite que um atacante se passe por processos de segurança legítimos, obtendo potencialmente acesso não autorizado a recursos do sistema. Isso importa porque o LSA é fundamental para a autenticação e autorização do Windows.

Detalhe técnico

A vulnerabilidade permite que atacantes com acesso local ou de rede falsifiquem mecanismos de autenticação do LSA sob certas condições, contornando verificações de segurança e se personificando como processos privilegiados. O ataque requer acesso à rede ou local com pré-condições específicas; a exploração bem-sucedida resulta em bypass de autenticação e acesso não autorizado a recursos protegidos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Windows LSA Spoofing Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:F/RL:O/RC:C

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-36942 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-36942 https://www.kb.cert.org/vuls/id/405600