Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bugün sömürülen hatalar kataloğuna iki güvenlik açığı daha ekledi.
Birincisi, uzaktan kod yürütülmesi için CVE-2022-41082 Proxynotshell hatası ile zincirlenebilen CVE-2022-41080 olarak izlenen ayrıcalık hatalarının bir Microsoft Exchange yükselmesidir.
Texas tabanlı bulut bilişim sağlayıcısı Rackspace, bir hafta önce Play Fidyeware Gang'ın Microsytsshell URL'sinin yeniden yazma ve ödemeli değişim sunucularındaki izinleri artıran bir gün olarak kullandığını doğruladı.
Saldırıda kullanılan istismar, onu tespit eden Crowdstrike güvenlik araştırmacıları tarafından OWASSRF olarak adlandırıldı, aynı zamanda Play Ransomware'in diğer kötü amaçlı araçlarıyla çevrimiçi olarak paylaşıldı.
Bu muhtemelen diğer siber suçluların kendi özel istismarlarını oluşturmalarını veya fidye yazılımlarının aracını kendi amaçları için uyarlamasını kolaylaştıracak ve bu güvenlik açığını mümkün olan en kısa sürede yamanın aciliyetine katkıda bulunacaktır.
Şirket içi Microsoft Exchange sunucularına sahip kuruluşların, CVE-2022-41080 yamaları uygulayana kadar en son Exchange Güvenlik güncellemelerini derhal (Kasım 2022 ile minimum yama seviyesi ile) veya Outlook Web Erişimini (OWA) devre dışı bırakmaları önerilir.
Bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna eklenen ikinci güvenlik açığı CISA, Windows Gelişmiş Yerel Prosedür Çağrısı'nda (ALPC), saldırılarda kullanılmakta ve Microsoft tarafından yamak olarak etiketlenmiş olarak etiketlenen bir ayrıcalık artışı sıfır gün (CVE-2023-21674). Bu ay Salı günü.
Kasım 2021'de CISA tarafından yayınlanan bir BOD 22-01 Bağlayıcı Operasyonel Direktif, tüm Federal Sivil Yürütme Şube Ajansları (FCEB) ajanslarının ağlarını KEV kataloğuna eklenen hatalara karşı güvence altına almasını gerektirir.
Bugün CISA, FCEB ajanslarına 31 Ocak'a kadar iki güvenlik kusurunu ele almak ve sistemlerini hedefleyen potansiyel saldırıları engellemek için üç hafta verdi.
Bu direktif yalnızca ABD federal ajansları için geçerli olsa da, CISA tüm kuruluşları bu güvenlik açıklarını sömürü girişimlerini önlemek için düzeltmeye şiddetle çağırdı.
CISA, "Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleridir ve federal işletme için önemli riskler oluşturmaktadır."
BOD 22-01 direktifi verildiğinden beri, CISA vahşi doğada sömürülen hatalar listesine 800'den fazla güvenlik kusuru ekledi ve federal ajansların potansiyel güvenlik ihlallerini önlemek için daha sıkı bir programda ele almalarını gerektirdi.
Microsoft: OWASSRF Kusurla Küba Fidye Yazılımı Hacking Exchange Sunucuları
Rackspace, fidye yazılımının son siber saldırının arkasında olduğunu doğrular
Ransomware Gang, sunucuları ihlal etmek için yeni Microsoft Exchange istismarını kullanıyor
Ransomware'de Hafta - 23 Aralık 2022 - Microsoft Exchange'i Hedefleme
FBI: Küba fidye yazılımı 100'den fazla kurbandan 60 milyon dolarlık tırmıkladı
Kaynak: Bleeping Computer