Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), 'bilinen sömürülen güvenlik açıkları' kataloğuna aktif olarak sömürülen bir güvenlik açısından büyük bir küme eklendi.
Bu kusurlar, organizasyonlara karşı gerçek siberattajlarda görülmüştür, bu nedenle sistem idareleri için farkındalık yaratmak ve ilgili güvenlik güncellemelerini uygulamak için resmi tavsiyeler olarak görev yapmaktadır.
Bu durumda, CISA, federal ajansları 15 Nisan, 2022'ye kadar, listelenen güvenlik açıklarını düzeltmek ve mağdurun düşme riskini cyberattacks riskini azaltmak için verir.
CISA Spans tarafından yayınlanan 66'lık yeni bir set, 2005-2022 yılları arasında yayınlanan 2005-2022 yılları arasında yayınlanan ve geniş bir yazılım ve donanım tipi ve sürümlerini kapsayan yeni bir set.
MITEL CVE-2022-26143 ve Şubat ayında açıklanan Windows CVE-2022-21999 güvenlik açıkları, özellikle ilginç bir hatadır.
Microsoft, CVE-2022-21999 Windows Yazdırma Biriktiricisi Hatası Soyuldu Şubat 2022 Yama Salı Günlük güncellemeleri ve tehdit aktörleri o zaman aktif olarak sömürmedi. Güvenlik açığı, saldırganların, sömürüldüğünde en yüksek Windows imtiyazlarını, sistem olarak kod yürütülmesine ulaşmalarını sağlar.
MITEL CVE-2022-26143 Hatası, Mivoice Business Express ve Micollab dahil olmak üzere savunmasız bir sürücüyü (TP-240) kullanarak cihazları etkiler.
Bu kusur, bir dahili yansıma yöntemi kullanılarak yaklaşık 4,3 milyar ila 1'e kadar kayıt kesen DDOS amplifikasyon oranına izin verir.
Mitel Hattı'nı keşfeten şirket olan Akamai, zaten geçen Şubat'ta hükümetleri, finansal kurumları ve internet servis sağlayıcılarını hedef alan vahşi doğada saldırılar bildirmiştir.
Ek olarak, SET, Hewlett Packard OpenView'da 2005 RCE FAW, Adobe Reader ve Acrobat'ta 2009 Tampon Taşması, PHPMYADMIN'de 2009 RCE ve 2010 ve 2016 arasında çıkan bir 23 kusur bulunmaktadır.
Bu zamandaki bu 66 güvenlik açıklarının eklenmesi, CISA'nın analistlerinin vahşi doğada aktif sömürülerini görmesi gerektiği anlamına gelmez.
Oldukça, Ajans, pratik kısıtlamalar ve en iyi güvenlik uygulamaları arasında bir denge için çabalayan, sistem yöneticilerinin aralarında aralarında aralarında yeni setleri yayınlıyor.
Katalogdaki bu tür eski güvenlik açıklarının eklenmesi için bir başka olası açıklama, bugün geçerli olan yeni istismar zincirlerinde, aniden eskimekten alaka düzeyine geçtiği olabilir.
Bununla birlikte, liste bize, tehdit aktörlerinin bir satıcının bunu açıkladıktan sonra ne kadar hızlı bir şekilde bir güvenlik açığını hedeflemeye başladığını göstermektedir.
Örneğin, Windows yazdırma biriktiricisi CVE-202221999 güvenlik açığı, Mitel DDOS CVE-2022-26143 amplifikasyon güvenlik açığı ve CVE-2022-26318 WatchGuard güvenlik açıkları Şubat ayında açıklandı ve tehdit aktörleri tarafından hızlı bir şekilde yararlandı.
Bundan dolayı, yöneticilerin, özellikle internet açığa çıkan cihazlarda, sömürülerini önlemek için mümkün olan en kısa sürede güvenlik güncelleştirmelerini uygulama kritik önemidir.
En son seti içeren çok sayıda kusur nedeniyle, CISA her zamanki özet tablosu sağlamamıştır, bu nedenle sistem yöneticilerinin katalogdaki yeni girişleri gözden geçirmeleri gerekecek, bu da toplam 570 güvenlik açıklığını sayar.
Katalogda bir kez, en son eklenen güvenlik özelliklerine göre sıralamak için 'Eklenen Tarih' sütun başlığına tıklayabilirsiniz.
CISA, saldırılarda sömürülen kusurların listesine 15 güvenlik açığı ekler.
CISA, ücretsiz siber güvenlik araçları ve hizmetlerinin listesini derler.
CISA, aktif olarak sömürülen hatalar listesine 8 güvenlik açığı ekler
Kötü amaçlı yazılım çetesi tarafından botnet büyümek için kullanılan halkın redis sömürüsü
2021 Mobil Güvenlik: Android daha fazla güvenlik açıklığı, iOS daha sıfır gün
Kaynak: Bleeping Computer