Bu hafta, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) 'bilinen sömürülen güvenlik açığı kataloğuna, on yedici aktif olarak sömürülen güvenlik açığı ekledi.
'Bilinen Kullanılan Güvenlik Açıkları Kataloğu', saldırılardaki tehdit aktörleri tarafından taciz edilen ve Federal Sivil Yönetici Şubesi (FCEB) ajansları tarafından yapıştırılması gereken bir güvenlik açıklarının bir listesidir.
"Ciltleme Operasyonel Yönerge (BOD) 22-01: Bilinen sömürülen güvenlik açıklarının önemli riskinin azaltılması, bilinen sömürülen güvenlik açıklarının, Federal Enterprise'a önemli risk taşıyan bilinen CVES'in yaşayan bir listesi olarak bilinen sömürülen güvenlik açıklarını belirledi," diye açıklıyor CISA.
"BOD 22-01, FCEB Ağlarını FCEB ağlarını aktif tehditlere karşı korumak için son tarihten itibaren tanımlanmış güvenlik açıklarını çözmelerini gerektirir. Daha fazla bilgi için BOD 22-01 FACT sayfasına bakın."
Katalogda listelenen güvenlik açıkları, tehdit aktörlerinin, kimlik bilgilerini çalma, ağlara erişim kazanma, uzaktan komutları kullanma, kötü amaçlı yazılımları indirme, kötü amaçlı yazılımın indirilmesi, araçlardan uzaklaştırılması veya cihazlardan çalınmasını da dahil olmak üzere çeşitli saldırılar yapmalarını sağlar.
Bu 17 güvenlik açıklarının eklenmesiyle birlikte, katalog şimdi toplam 341 güvenlik açıklaması içeriyor ve ajansların hatayı çözmek için güvenlik güncelleştirmelerini uyguladığı tarihi içeriyor.
Bu hafta eklenen on yedi yeni güvenlik açıkları aşağıda listeleniyor, CISA, Şubat ayının ilk haftasında 10 tanesini gerektiriyor.
Özel ilginin, bu hafta aktif olarak ataklarda aktif olarak sömürülmek üzere açıklanan CVE-2021-32648 ve CVE-2021-35247 güvenlik açıklarıdır.
CVE-2021-32648 olarak izlenen 'Ekim CMS Uygun Kimlik Doğrulama' Güvenlik Açığı, Ukrayna hükümeti web sitelerini kesmek ve defile için son kullanımı nedeniyle 1 Şubat 2022'ye kadar yamalanmalıdır.
Ukrayna bu saldırıları Rusya'yı suçluyor olsa da, bazı güvenlik uzmanları saldırılara hayalet yazarı olarak bilinen Belarus Bağlı Hack Topluluğu'na atfeder.
CVE-2021-35247 olarak izlenen yeni 'Solarwinds serv-u uygunsuz giriş doğrulaması' güvenlik açığı, LOG4J saldırılarını LDAP sunucuları olarak yapılandırılmış Windows etki alanı denetleyicilerine yaymak için kullanılacak Microsoft tarafından keşfedildi.
SERV-U güvenlik açığını kullanan saldırılar sonuçta başarısız olurken, Windows etki alanı denetleyicileri LOG4J istismarlarına karşı savunmasız olmadığından, CISA, 4 Şubat 2022'ye kadar güvenlik açığını düzeltmeye ihtiyaç duyar.
Tüm güvenlik profesyonellerinin ve yöneticilerinin bilinen sömürülen güvenlik açıklarının kataloglarını incelemeleri ve çevrelerinin içinde herhangi bir şekilde düzeltilmesi şiddetle tavsiye edilir.
CISA uyarıları eski böceklerin federal ajansları hala sömürülüyor
Hacker'lar MFA FLAW kullanarak binlerce Coinbase müşterisi Rob
'Elephant Beetle', kurban ağlarında işlemleri yönlendirmek için aylar geçirir.
BleepingComputer'ın en popüler siber güvenliği ve 2021 teknoloji hikayeleri
CISA, VMware Admins'i Workspade'de Bir UEM'de Kritik Kazanıyı Yama Yaratıyor
Kaynak: Bleeping Computer