Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Perşembe günü federal sivil ajansları, önümüzdeki üç hafta içinde, önümüzdeki üç hafta içinde, tümü devam eden saldırılarda sömürülen başka bir güvenlik açıklığını düzeltmeye emretti.
Sophos'un neredeyse bir hafta önce ortaya çıktığında, CVE-2022-1040 hatası saldırganların kullanıcı portalından veya WebAdmin arayüzü aracılığıyla kimlik doğrulamasını atlamalarını ve keyfi kodu uzaktan yürütmesini sağlar.
İki gün sonra, siber güvenliği satıcısı, CVE-2022-1040'la hedeflenen küçük bir Güney Asya kuruluşunun küçük bir kümesini uyardığını söyleyerek güvenlik danışmanlığını değiştirdi.
CISA ayrıca, Federal Ajanslar, Uzaktan Kod Yürütme Saldırılarında kötüye kullanılabilecek Trend Micro Apex Merkezi Ürün Yönetimi Konsolu'ndaki yüksek şiddeti bir rasgele dosya yükleme güvenlik açığını (CVE-2022226871) yırtmasını emretti.
Salı günü, Trend Micro, vahşi doğada bu kırılganlığın "en az bir aktif potansiyel sömürü denemesini" gördüğünü söyledi.
CISA, bugüne kadar bilinen sömürülen güvenlik açıklarının kataloğuna altı güvenlik açığı daha ekledi, hepsi devam eden saldırılarda da sömürüldü.
Bir Kasım 2021'e göre ciltleme operasyonel yönergesi (BOD 22-01), Federal Sivil Yürütme Şubesi Ajansları (FCEB) ajansları, sistemlerini bu güvenlik kusurlarına karşı korunması gerekir.
"Bu tür güvenlik açıkları, tüm türlerin kötü amaçlı siber aktörler için sık sık bir saldırı vektörüdür ve Federal Enterprise için önemli risk oluşturur" diye açıklıyor.
BOD 22-01 Direktifi yalnızca FCEB ajansları için geçerli olsa da, CISA ayrıca özel ve kamu sektörü kuruluşlarını, bu aktif olarak kötüye kullanılan güvenlik hatalarının, ağların devam eden cyberattacks'a maruz kalmalarını azaltmak için bu aktif olarak kötüye kullanılan güvenlik hatalarını ön plana çıkarmak için de istedi.
CISA, bu bağlayıcı direktifi verdikten sonra, bu bağlayıcı direktifi verdikten sonra, ABD federal ajanslarının güvenlik ihlallerini önlemek için en kısa sürede düzeltmesini istedi.
Yılın başından bu yana, siber güvenliği ajansı ayrıca ajansları aktif olarak sömürülen sıfır günlerde eklemeye emretti:
CISA, İnternet bağlantılı UPS cihazlarını hedef alan saldırıların uyarılması
CISA, bize kritik altyapıya hibrit operasyon tehdidi uyardı
ABD, Rus devlet bilgisayar korsanlarının savunma müteahhitlerini ihlal ettiğini söylüyor
CISA, federal ajansları aktif olarak sömürülen Windows hatasını düzeltmeye emreder.
CISA, ORG'leri aktif olarak sömürülen krom, redis böceklerini düzeltmek için uyarır.
Kaynak: Bleeping Computer