ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), CyberAttacks'ta kullanıldığı bilinen aktif olarak sömürülen güvenlik açıklarının listesine on beş ek kusur ekledi.
Bu kamu uyarıları, ilgili güvenlik güncelleştirmelerini henüz uygulayan sistem yöneticileri için farkındalık yaratmayı ve bunları eyleme öncelik vermeleri için teşvik etmeyi amaçlamaktadır.
Tehdit aktörleri bu kusurları saldırılarda hedef alarak gözlemlendiğinden, güvenlik sorunlarını ele alamamak, yıkıcı bir veri ihlaline veya fidye yazılımı saldırısına yol açabilecek bir ağ tehlikesini riske atmak anlamına gelir.
Bu nedenle, CISA, federal ajansları 5 Nisan, 2022 son tarihi sunar, mevcut güvenlik güncelleştirmelerini, 2015'te 2020'de açıklanan 15 vurgulanmış eski güvenlik açıklarını uygulamak için.
CISA tarafından vurgulanan yeni setteki bazı kusurlar, birinin CVE-2019-0841'in, CVE-2019-0841'in Windows Üzerindeki Ayrıcalıklı Eskalasyon Sorunları'nı, tehdit aktörlerinin hemen savunmasız sistemlerde hemen yakalayabileceği ve kullanabileceği yayınlanmış bir konsepte (POC) istismarına sahiptir. .
Microsoft Görev Zamanlayıcı'daki CVE-2019-1069 ayrıcalık yükseltme hatası, geçen Nisan ayında Ryuk Ransomware Grubu tarafından kaldırıldı, bu da ödün verilen sistemlerdeki kod yürütme haklarını yükseltmek için kullandı.
CVE-2019-1132'nin sömürüsü, daha önce Kernel modunda keyfi kodu çalıştırmak için Hükümet Varlıklarına Karşı Sıfır Gün Kusurunu kullanan Buhtrap Hacking Grubu'na bağlandı.
Win32k'teki önemli ölçüde daha eski CVE-2018-8120, Mayıs 2018'de sıfır günü olarak ataklardan yararlandı, ancak görünüşe göre tehdit aktörleri için hala değerlidir.
Son olarak, CISA, Keşfi sırasında 800.000'den fazla cihazı etkileyen SonicWALL VPN'lerde kritik bir tampon taşma güvenlik açığı olan CVE-2020-5135'leri vurgulamaktadır.
SonicWALL bir yamayla düzeltmeye çalışsa da, daha sonra sabitlemenin kısmi olduğunu keşfetti. Sonuç olarak, SonicWALL VPN'lerin yöneticileri, bir POC zaten dolaşımdayken tekrar düzeltmek zorunda kaldı.
Bu son eklemeler, CISA'nın bilinen sömürülmüş güvenlik açıklarını katalog kataloğunu, tüm tehdit aktörleri tarafından kullandıkları gibi görmezden gelemez.
Kuruluşların, bu listeyi izlemesi ve tüm güvenlik boşluklarını sistemlerdeki tüm güvenlik boşluklarını ele almalarını sağlamak için, çünkü rakipler bir kusurun, hedefe izinsiz erişim sağlayabildiği sürece kaç yaşında olduğu sürece umursamıyor.
CISA, saldırılarda sömürülen böcekler listesine 17 güvenlik açığı ekler
CISA, ücretsiz siber güvenlik araçları ve hizmetlerinin listesini derler.
CISA, aktif olarak sömürülen hatalar listesine 8 güvenlik açığı ekler
Yeni Linux hatası tüm büyük distrolarda kök verir, sömürün
Mozilla Firefox 97.0.2 İki aktif olarak sömürülen sıfır gün böcek düzeltmesi
Kaynak: Bleeping Computer