Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Windows Ortak Günlük Dosya Sistemi Sürücüsünde yüksek şiddeti yerel ayrıcalık yükseltme hatası da dahil olmak üzere aktif olarak sömürülen güvenlik açıkları listesine on yeni güvenlik hatası ekledi.
Bu yüksek ciddiyet güvenlik kusuru (CVE-2022224521 olarak izlenir) Crowdstrike ve ABD Ulusal Güvenlik Ajansı (NSA) tarafından bildirildi ve bu ayın yaması sırasında Microsoft tarafından düzeltildi.
Kasım ayında yayınlanan bir ciltleme operasyonel direktifine (BOD 22-01) göre, tüm Federal Sivil Yönetim Şube Ajansları (FCEB) ajansları, CISA'nın bilinen sömürülen güvenlik açıklarının (KEV) kataloğuna eklendikten sonra sistemlerini bu güvenlik kusuruna karşı güvence altına almalıdır.
CISA, CVE-2022224521 güvenlik açığı kusurunu düzeltmek ve devam eden sömürü denemelerini engellemek için onlara üç hafta, 2 Mayıs'a kadar verdi.
BOD 22-01 Direktifi yalnızca ABD Federal Ajansları için geçerli olmasına rağmen, CISA ayrıca tüm ABD organizasyonlarını da Windows sistemlerinde ayrıcalıkları arttırma girişimlerini engellemek için bu aktif olarak sömürülen güvenlik hatasını düzeltmeye şiddetle çağırır.
ABD Siber Güvenlik Ajansı, bugünkü saldırılarda kötüye kullanılan kataloğuna dokuz daha fazla güvenlik açığı ekledi.
Günümüzde, CISA ayrıca, Microsoft Remote Prosedür Call (RPC) Çalışma Zamanı Kütüphanesi'ndeki kritik bir yazma öncesi bir uzaktan kod yürütme güvenlik açığını (9.8 / 10 şiddet derecelendirmesi ile) adresleyen güvenlik güncelleştirmelerini kurmaya teşvik etti, bu hafta bir parçası olarak da yamalı. Nisan 2022 yama Salı günü.
Pazartesi günü, CISA ayrıca Federal Sivil Ajansları, WatchGuard Firebox ve XTM Güvenlik Duvarı Aletleri'nde aktif olarak sömürülen bir güvenlik hatasını (CVE-2022223176) düzeltmeye emretti.
Sandworm Rusça destekli hackleme grubu daha önce bu hatayı kötüye kullandı Bu hatayı bir Botnet Dubbed Cyclops'u tehlikeye attı WatchGuard Küçük Ofis / Ev Ofisi (SOHO) ağ cihazlarından yanıp sönüyor.
Çarşamba günü, ABD hükümeti, kötü amaçlı yazılımları silahsızlaştırılmadan ve saldırılarda kullanılmadan önce kötü amaçlı yazılımları komuta ve kontrol sunucularından kaldırarak Botnet'i bozdu.
"Bu tür güvenlik açıkları, tüm türlerin kötü amaçlı siber aktörler için sık sık bir saldırı vektörüdür ve Federal Enterprise için önemli risk oluşturur" diye açıklıyor.
BOD 22-01 bağlayıcı yönergeyi verdikten sonra, CISA, aktif olarak sömürülen kusurların listesine yüzlerce güvenlik açıklaması, ABD federal ajanslarının güvenlik ihlallerini engellemek için mümkün olan en kısa sürede düzeltmesini sağladı.
CISA SİPARİŞ SİPARİŞLERİ ACTIONALIK ACTIVY EXCHOLED SOPHOS FIREWALL BUG
CISA, Rus Devlet Hackerları tarafından sömürülen WatchGuard böceklerinin org'lerini uyardı.
CISA, ORG'leri aktif olarak sömürülen krom, redis böceklerini düzeltmek için uyarır.
CISA, İnternet bağlantılı UPS cihazlarını hedef alan saldırıların uyarılması
CISA, saldırılarda sömürülen böcekler listesine 66 güvenlik açığı ekler
Kaynak: Bleeping Computer