CISA, bir Windows ayrıcalık yükseltme güvenlik açığı ve iPhone’ları ve Mac’leri etkileyen rastgele bir kod yürütme kusuru dahil olmak üzere, bugün vahşi doğada istismar edilen güvenlik hataları listesine iki yeni güvenlik açığı ekledi.
Windows Ortak Günlük Dosya Sistemi Sürücüsünde ayrıcalık yükseltme hatası, CVE-2022-37969 olarak izlenir ve yerel saldırganların başarılı bir istismarın ardından SİSTEM ayrıcalıkları kazanmasını sağlar.
Microsoft, DBAPSecurity, Mandiant, CrowdStrike ve Zscaler araştırmacıları tarafından keşfedilen ve raporlanan güvenlik açığını yamaladı. Eylül 2022 Yaması Salı.
Kıdemli Baş Güvenlik Açığı Mühendisi Dhanesh Kizhakkinan, “Bu 0Day hatasını proaktif bir Saldırgan Görev Gücü açıklardan yararlanma avı görevi sırasında bulduk. Vahşi doğada, bu Ortak Günlük Dosya Sistemi (CLFS) güvenlik açığından yararlanan bir ayrıcalık artışı (EOP) açığı bulundu.” Mandiant, BleepingComputer’a söyledi.
“İstismar tek başına görünüyor ve bir zincirin parçası değil (tarayıcı + EOP gibi).”
elma da rasgele kod yürütme güvenlik açığını düzeltti (CVE-2022-32917) tarafından Pazartesi günü yayınlandı ve iOS ve macOS çekirdeğinde sıfır gün hatası olarak saldırılarda istismar edildiğini doğruladı.
Bu, Apple’ın yılın başından bu yana ele aldığı vahşi doğada kullanılan sekizinci sıfır gündü ve hepsi büyük olasılıkla yalnızca yüksek hedefli saldırılarda kullanılıyordu.
Federal kurumlar üç hafta içinde yama yapılmasını emretti
A bağlayıcı operasyonel yönerge (BOD 22-01) Kasım 2021’de yayınlanan tüm Federal Sivil İdari Şube Ajansları (FCEB) kurumlarının ağlarını CISA’nın CISA kataloğuna eklenen hatalara karşı korumaları gerektiğini söylüyor. Bilinen İstismar Edilen Güvenlik Açıkları (KEV).
CISA, Federal Sivil Yürütme Organları (FCEB) kurumlarına bu iki güvenlik açığını ele almaları ve sistemlerini hedefleyebilecek saldırıları engellemeleri için 10 Ekim’e kadar üç hafta süre verdi.
Yönerge yalnızca ABD federal kurumları için geçerli olsa da, siber güvenlik kurumu şiddetle teşvik Windows ayrıcalık yükseltmesini ve Apple Kernel kod yürütme kusurlarını düzeltmeye yönelik tüm kuruluşlar, istismar girişimlerini engellemek için.
CISA bugün, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen bir saldırı vektörü ve federal kuruluş için önemli risk oluşturuyor.”
BOD 22-01 yayınlandığından bu yana CISA, vahşi doğada istismar edilen hatalar kataloğuna 800’den fazla güvenlik açığı ekledi ve federal kurumların saldırıları ve olası güvenlik ihlallerini engellemek için bunları daha sıkı bir programla ele almasını gerektirdi.