ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft, Linux ve Jenkins'ten olanlar da dahil olmak üzere aktif olarak sömürülen güvenlik sorunları listesine yedi güvenlik açığı ekledi.
'Bilinen sömürülen güvenlik açıkları kataloğu', siber saldırılarda aktif olarak sömürüldüğü bilinen ve Federal Sivil Yürütme Şubesi (FCEB) ajansları tarafından düzenlenmesi gereken güvenlik açıklarının bir listesidir.
"Bağlanma Operasyonel Direktifi (BOD) 22-01: Bilinen sömürülen güvenlik açıklarının önemli riskini azaltmak, bilinen sömürülen güvenlik açıkları kataloğunu federal işletme için önemli risk taşıyan bilinen CVE'lerin canlı bir listesi olarak oluşturur."
"BOD 22-01, FCEB ajanslarının FCEB ağlarını aktif tehditlere karşı korumak için belirlenen güvenlik açıklarını sonuna kadar düzeltmesini gerektirir.
"Katalogda listelenen güvenlik açıkları, tehdit aktörlerinin kimlik bilgilerini çalmak, ağlara erişim elde etmek, komutları uzaktan yürütmek, kötü amaçlı yazılımları indirmek ve yürütmek veya cihazlardan bilgi çalmak gibi çeşitli saldırılar gerçekleştirmelerine izin verir."
Bu yedi güvenlik açığının eklenmesiyle, katalog artık federal ajansların ilişkili yamaları ve güvenlik güncellemelerini uygulaması gerektiği tarih de dahil olmak üzere 654 güvenlik açığı içeriyor.
Bu hafta eklenen yedi yeni güvenlik açığı aşağıda listelenmiştir ve CISA, hepsinin 16 Mayıs 2022'ye kadar yamalanmasını gerektirir.
Bir hatanın kullanıldığını bilmek yararlı olsa da, saldırılarda aktif olarak nasıl kullanıldıklarını anlamak daha da yararlıdır.
CVE-2022-29464 olarak izlenen WSO2 güvenlik açığı, 18 Nisan 2022'de açıklandı ve birkaç gün sonra halka açık bir istismar yayınlandı. Rapid7 araştırmacıları kısa süre sonra kamu POC'sini saldırılarda kullanılan web mermileri ve paraya sahipler dağıtmak için gördüler.
CVE-2022-21919 ve CVE-2022-26904 olarak izlenen Windows'un Kullanıcı Profili Hizmeti ayrıcalığına yükselme 'güvenlik açıkları, Abdelhamid Naceri tarafından keşfedildi ve orijinal CVE-2021-34484 güvenlik açığı, Ağustos 2021'de sabit olarak sabitlendi. Güvenlik açıkları, kamu POC'den sömürüldü ve bipingcomputer'a fidye yazılımı çetelerinin bir Windows alanından yanal olarak yayılmak için kullandıkları söylendi.
'Dirtypipe' olarak bilinen Linux ayrıcalık artış kırılganlığı, CVE-2022-0847 olarak izlenir ve Mart 2022'de açıklanmıştır. Açıklamadan kısa bir süre sonra, kullanıcıların gösterildiği gibi kök ayrıcalıklarını hızlı bir şekilde kazanmasına izin veren çok sayıda kavram kanıtı istismarı serbest bırakıldı. aşağıda.
CVE-2021-40450 ve CVE-2021-41357 'Microsoft Win32k ayrıcalık artışı' güvenlik açıkları Ekim 2021'de yamalandı ve vahşi doğada sömürülenlerin kamuya açıklanmadığı için listeye ilginç bir ektir.
Son olarak, en eski güvenlik açığı, CVE-2019-1003029 olarak izlenen 'Jenkins Script Güvenlik Eklentisi Sandbox Bypass' hatasıdır ve geçmişte Capoae kötü amaçlı yazılımları tarafından XMRIG kriptominerleri dağıtmak için kullanılmıştır.
Tüm güvenlik uzmanlarının ve yöneticilerin, bilinen sömürülen güvenlik açıkları kataloğunu ve çevrelerindeki yamayı gözden geçirmeleri şiddetle tavsiye edilir.
CISA, saldırılarda sömürülen hataların listesine 66 güvenlik açığı ekledi
CISA, saldırılarda sömürülen kusurların listesine 15 güvenlik açığı ekler
CISA, Windows Baskı Makaralı Hatası'nı kullanan saldırganları uyarıyor
Cisa, orgs'ı aktif olarak sömürülen Windows LPE hatasını yamaya uyarıyor
Google Chrome Acil Durum Güncellemesi Saldırılarda Kullanılan Sıfır Gününü Düzeltmeler
Kaynak: Bleeping Computer