ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna yarım düzine güvenlik açığı ekledi ve federal kurumlara, bunları düzeltmek için satıcının talimatlarını izlemelerini emrediyor.
Altı güvenlik açığından sadece biri bu yıl açıklandı. Otomatik tehdit algılama ve müdahale için Trend Micro’nun Apex One platformunu etkiler.
Eski böcekler dirildi
CISA, 2010 ve 2022 yılları arasında rapor edilen güvenlik açıklarını düzeltmeleri için federal kurumlara 6 Ekim’e kadar süre veriyor.
Bunların çoğundan yararlanmak, saldırgana sistemde yönetici düzeyinde izinler (yerel ayrıcalık yükseltme – LPE) verirken, ikisi için sonuç uzaktan kod yürütme (RCE) olur.
CISA’nın KEV kataloğuna eklediği güvenlik açıklarının çoğu 2013’te açıklandı ve Android cihazları rootlamak için kullanılır gün içinde, Tizi kötü amaçlı yazılımı aracılığıyla.
- CVE-2013-6282 (LPE) – Android cihazların köklenmesi için kullanılan, belleğe okuma/yazma sağlayan Linux çekirdeği hatalı giriş doğrulaması [VROOT]
- CVE-2013-2597 (LPE) – Code Aurora ses sürücüsünde yığın tabanlı arabellek taşması
- CVE-2013-2596 (LPE) – Linux çekirdeği tamsayı taşması
- CVE-2013-2094 (LPE) – Linux çekirdeği ayrıcalığı yükseltme
CISA’nın federal kurumlara düzeltmesini emrettiği en eski hata 2010 yılına aitti ve ülkenin nükleer silah geliştirmeye yönelik ilerlemelerini yavaşlatmak için Natanz uranyum zenginleştirme tesisindeki santrifüjlere zarar veren Stuxnet solucanını yaymak için kullanılıyordu.
- CVE-2010-2568 (RCE) – Microsoft Windows kısayolları yanlış ayrıştırıyor ve kötü amaçlı bir kısayol dosyasının simgesi görüntülenirken kod yürütülmesine izin veriyor
Trend Micro Apex One ve Apex One as a Service’i etkileyen güvenlik sorunu en güncel sorundur. Öyleydi bu ayın başlarında açıklandı (CVE-2022-40139) ve tehdit aktörleri bunu en az bir saldırı için kullandı.
Göre bağlayıcı operasyonel yönerge 22-01 Kasım 2021’den itibaren, tüm Federal Sivil İdari Şube Ajansları, daha güvenli bir ortam için CISA’nın KEV kataloğuna eklediği güvenlik açıklarını yamalamak zorundadır.
Yönerge ABD’deki kuruluşlar için olsa da, dünya çapındaki şirketler ve şirketler ağlarının güvenliğini artırmak için CISA’nın kataloğunu kullanabilir.