İç Güvenlik Bakanlığı'nın Siber Güvenlik Birimi, bugün artan saldırı riski nedeniyle Federal Sivil Yürütme Şubesi (FCEB) ajanslarına Pazartesi gününe kadar VMware ürünlerini ağlarından acilen güncellemelerini veya kaldırmasını emretti.
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), VMware'in iki yeni güvenlik açığını (CVE-2022-22972 ve CVE-2022-22973) bugün bir kimlik kurnazlığı ve yerel ayrıcalık artması, çoklu ürünleri etkileyen bir çok ürün etkileyen acil durum direktifini 22-03 yayınladı. .
Nisan ayında VMware, VMware Workspace One Access ve VMware Kimlik Yöneticisi'nde başka bir kritik güvenlik açıkları, bir uzaktan kod yürütme hatası (CVE-2022-22954) ve bir 'kök' ayrıcalık artışı (CVE-2022-229600) yamaladı.
Bugünün VMware hataları henüz vahşi doğada kullanılmasa da, saldırganlar, paraya bakıcıları dağıtmak ve arka kapıları kurmak için güncellemeyi tersine dönüştürdükten sonra 48 saat içinde Nisan ayında sabitlenmiş olanları kullanmaya başladılar.
Bu dört güvenlik hatasından etkilenen VMware ürünlerinin tam listesi şunları içerir:
VMware, dört güvenlik kusurunun hepsinin "derhal yamalı veya azaltılması gerektiğini" söyledi ve "sonuçlarının" ciddi olduğunu "da sözlerine ekledi.
CISA, tüm bu güvenlik kusurlarının federal ajanslar için kabul edilemez bir risk oluşturduğunu ve 23 Mayıs'a kadar 5 gün içinde CVE-2022-22972 ve CVE-2022-22973'e karşı onları yamalamak için acil eylemde bulunmalarını emretti.
"Bu belirleme, CVE-2022-22954 ve CVE-2022-22960'ın vahşi doğada tehdit aktörleri tarafından onaylanmış sömürüsüne dayanmaktadır, CVE-2022-22972 ve CVE-2022-22973, gelecekteki sömürü olasılığı, Siber güvenlik ajansı federal işletmede etkilenen yazılım ve ajans bilgi sistemlerinden ödün verme potansiyeli. "Dedi.
"CISA, tehdit aktörlerinin aynı etkilenen VMware ürünlerinde yeni yayınlanan bu güvenlik açıklarından yararlanma yeteneği geliştirmelerini bekliyor."
Yeni Acil Durum Direktifine göre, tüm federal sivil ajanslar, 23 Mayıs 2022 Pazartesi günü saat 17: 00'de aşağıdaki işlemleri yapmak zorundadır:
24 Mayıs 2022 Salı günü saat 12: 00'e kadar, tüm ajanslar ağlarında bulunan tüm VMware örneklerinin durumunu CybersCope kullanarak bildirmelidir.
CISA, "Bu acil durum direktifi, CISA, etkilenen yazılımları işleten tüm ajansların bu direktiften gerekli tüm eylemleri gerçekleştirdiğini veya direktifin diğer uygun eylemlerle feshedildiğini belirleyene kadar yürürlükte kalıyor."
Siber güvenlik ajansları en iyi ilk erişim saldırısı vektörlerini ortaya çıkarır
FBI, CISA ve NSA, bilgisayar korsanları MSP'leri giderek daha fazla hedefleyen uyardı
CISA, ajanslara aktif olarak sömürülen VMware, Chrome Bugs'ı düzeltmek için sipariş verir
CISA, ajanslara aktif olarak sömürülen Sophos Güvenlik Duvarı Hatası'nı düzenlemesini emreder
CISA, İnternet'e bağlı UPS cihazlarını hedefleyen saldırıları uyarıyor
Kaynak: Bleeping Computer