Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), federal sivil ajansları önümüzdeki iki hafta içinde saldırılarda istifade edilen iki kritik Firefox güvenlik güvenlik açıklaması yapmaya emretti.
Hafta sonu boyunca yayınlanan bir Mozilla Danışmanına göre, iki hata (CVE-2022226485 ve CVE-202222226486 olarak izlenen), saldırganların çökmelerini tetiklemelerine izin veren ve hedeflenen cihazlarda kötü niyetli hazırlanmış kodları yürütmesine izin veren serbest hatlardan sonra kullanılmaktadır.
Kritik ciddiyet olarak değerlendirildiler, çünkü saldırganların, cihaza daha fazla erişim sağlayacak kötü amaçlı yazılımları indirmek de dahil olmak üzere, Firefox'un güvenlik açığı sürümlerini çalıştıran sistemler üzerinde neredeyse herhangi bir komutu yürütmesine izin verebilirler.
Mozilla, uzaktan kod yürütülmesi (CVE-2022226485) için kullanılan ve tarayıcı sanal alanına (CVE-202226486) kaçan iki güvenlik açıkını kötüye kullandığını "vahşi doğada saldırılar raporları" olduğunu söyledi.
Kasım ayında yayınlanan bir ciltleme operasyonel direktifine (BOD 22-01) göre, Federal Sivil Yürütme Şubesi Ajansları (FCEB) ajansları, sistemlerini bu güvenlik açılarına karşı, CISA'yı 21 Mart'a kadar yamalar uygulamak için veriyor.
ABD Siber Güvenlik Ajansı, "Bu güvenlik açıkları, her tür türdeki kötü amaçlı siber aktörler için sık görülen bir saldırı vektörüdür ve Federal Enterprise'a önemli bir risk oluşturuyor" dedi.
CISA, tehdit aktörlerinin de vahşi doğada aktif olarak sömürdüğü kanıtlara dayanan bilinen sömürülmüş güvenlik açıklarının kataloğuna dokuz diğer güvenlik açığı ekledi.
Bunlardan biri CVE-2021-21973 olarak izlenir, VMware VCenter sunucularını etkiler, Bilgi Açıklamasına yol açar ve ayrıca iki hafta içinde yamalanmalıdır.
BOD 22-01 yalnızca FCEB ajansları için geçerli olsa da, CISA, diğer tüm özel ve kamu sektörü orglarını, bu güvenlik kusurlarının azaltılmasıyla devam eden siberattajlara maruz kalmalarını azaltır.
CISA, "Bu tür güvenlik açıkları, her türlü kötü amaçlı siber aktörler için sık sık bir saldırı vektörüdür ve Federal Enterprise için önemli risk oluşturur" dedi.
CISA, bu yıl aktif olarak sömürülen hataların kataloğuna yüzlerce güvenlik açığı eklediler, federal ajansların onları güvenlik ihlallerini önlemek için en kısa sürede düzeltmeye emretti.
Sadece geçen hafta Cuma günü, Ajans, en az 9.8 olan ve Cisco, Apache ve Exim ürünlerini etkileyen yüksek kritik ciddiyet puanları olan listeye 95 böcek ekledi.
Yılın başından bu yana ABD Siber Güvenlik Ajansı Federal sivil ajansları aktif olarak sömürülen hataları düzeltmeye emretti:
CISA, federal ajansları, 25 Şubat'a kadar iPhone'lar, MAC'leri güncellemeye emrediyor
CISA, ORG'leri aktif olarak sömürülür, Windows Ciddersam Hatası
Erişim: 7 güvenlik açıkları Darbe tıbbi ve iot cihazları
Mozilla Firefox 97.0.2 İki aktif olarak sömürülen sıfır gün böcek düzeltmesi
NHS ORGS'leri OKTA istemcisi RCE hatası için güvenlik güncelleştirmesini uygulayacak
Kaynak: Bleeping Computer