Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows Ortak Günlük Dosya Sistemi Sürücüsünde yüksek önem derecesine sahip bir yerel ayrıcalık yükseltme hatası da dahil olmak üzere, aktif olarak yararlanılan güvenlik açıkları listesine on yeni güvenlik hatası ekledi.
Bu yüksek önemdeki güvenlik açığı (CVE-2022-24521) CrowdStrike ve ABD Ulusal Güvenlik Ajansı (NSA) tarafından rapor edildi ve Microsoft tarafından bu ayın Yaması Salı.
göre bağlayıcı operasyonel yönerge (BOD 22-01) Kasım ayında yayınlanan tüm Federal Sivil İdari Şube Ajansları (FCEB) ajansları, CISA kataloğuna eklendikten sonra sistemlerini bu güvenlik açığına karşı korumalıdır. Bilinen İstismar Edilen Güvenlik Açıkları (KEV).
CISA, onlara CVE-2022-24521 güvenlik açığını düzeltmeleri ve devam eden istismar girişimlerini engellemeleri için 2 Mayıs’a kadar üç hafta verdi.
BOD 22-01 direktifi yalnızca ABD federal kurumları için geçerli olsa da, CISA da şiddetle teşvik eder Tüm ABD kuruluşları, Windows sistemlerinde ayrıcalıkları yükseltme girişimlerini engellemek için etkin olarak yararlanılan bu güvenlik hatasını yamalamak için.
ABD siber güvenlik ajansı, bugün kataloğuna devam eden saldırılarda kötüye kullanılan dokuz güvenlik açığı ekledi.
CVE | Güvenlik Açığı Adı | Bitiş tarihi |
CVE-2022-24521 | Microsoft Windows CLFS Sürücü Ayrıcalığı Yükseltme | 2022-05-04 |
CVE-2018-7602 | Drupal Core Uzaktan Kod Yürütme Güvenlik Açığı | 2022-05-04 |
CVE-2018-20753 | Kaseya VSA Uzaktan Kod Yürütme Güvenlik Açığı | 2022-05-04 |
CVE-2015-5123 | Adobe Flash Player Kullanım Sonrası-Ücretsiz Güvenlik Açığı | 2022-05-04 |
CVE-2015-5122 | Adobe Flash Player Kullanım Sonrası-Ücretsiz Güvenlik Açığı | 2022-05-04 |
CVE-2015-3113 | Adobe Flash Player Yığın Tabanlı Arabellek Taşması | 2022-05-04 |
CVE-2015-2502 | Microsoft Internet Explorer Bellek Bozulması | 2022-05-04 |
CVE-2015-0313 | Adobe Flash Player Kullanım Sonrası-Ücretsiz Güvenlik Açığı | 2022-05-04 |
CVE-2015-0311 | Adobe Flash Player Uzaktan Kod Yürütme Güvenlik Açığı | 2022-05-04 |
CVE-2014-9163 | Adobe Flash Player Yığın Tabanlı Arabellek Taşması | 2022-05-04 |
Bugün, CISA ayrıca yöneticileri teşvik etti Microsoft Uzaktan Yordam Çağrısı (RPC) Çalışma Zamanı Kitaplığı’ndaki kritik bir auth öncesi uzaktan kod yürütme güvenlik açığını (9.8/10 önem derecesine sahip) ele alan güvenlik güncelleştirmelerini yüklemek için bu hafta Nisan 2022 Yaması Salı’nın bir parçası olarak yama uygulandı.
CISA kataloğuna aktif olarak yararlanılan yüzlerce hata eklendi
Pazartesi günü, CISA ayrıca federal sivil kurumlara aktif olarak kullanılan bir güvenlik hatasını düzeltmelerini emretti (CVE-2022-23176) WatchGuard Firebox ve XTM güvenlik duvarı cihazlarında.
Sandworm Rus destekli bilgisayar korsanlığı grubu daha önce bu hatayı kötüye kullanmıştı. Cyclops Blink adlı botnet Güvenliği ihlal edilmiş WatchGuard Küçük Ofis/Ev Ofisi (SOHO) ağ cihazları dışında.
Çarşamba günü, ABD hükümeti kesintiye uğradı Cyclops Blink botnet kötü amaçlı yazılımı, silaha dönüştürülmeden ve saldırılarda kullanılmadan önce komuta ve kontrol sunucularından kaldırarak.
ABD siber güvenlik ajansı, “Bu tür güvenlik açıkları, her türden kötü niyetli siber aktörler için sık görülen bir saldırı vektörüdür ve federal kuruluş için önemli risk oluşturur.” açıklar.
BOD 22-01 bağlayıcı direktifini yayınladıktan sonra, CISA aktif olarak yararlanılan kusurlar listesine yüzlerce güvenlik açığı ekledi ve ABD federal kurumlarına güvenlik ihlallerini engellemek için mümkün olan en kısa sürede yama yapmalarını emretti.