Bu hafta, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ‘Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na aktif olarak yararlanılan on yedi güvenlik açığı ekledi.
‘Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’, saldırılarda tehdit aktörleri tarafından kötüye kullanıldığı görülen ve Federal Sivil Yürütme Şubesi (FCEB) kurumları tarafından yamalanması gereken güvenlik açıklarının bir listesidir.
“Bağlayıcı Operasyonel Direktif (BOD) 22-01: Bilinen Sömürülen Güvenlik Açıklarına İlişkin Önemli Riskin Azaltılması federal kuruluş için önemli risk taşıyan bilinen CVE’lerin canlı bir listesi olarak Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’nu oluşturdu,” diye açıklıyor CISA.
“BOD 22-01, FCEB ağlarını aktif tehditlere karşı korumak için FCEB kurumlarının belirlenen güvenlik açıklarını son tarihe kadar düzeltmesini gerektirir. Bkz. BOD 22-01 Bilgi Sayfası daha fazla bilgi için.”
Katalogda listelenen güvenlik açıkları, tehdit aktörlerinin kimlik bilgilerini çalma, ağlara erişim sağlama, uzaktan komut yürütme, kötü amaçlı yazılım indirip yürütme veya cihazlardan bilgi çalma gibi çeşitli saldırılar gerçekleştirmesine olanak tanır.
Bu 17 güvenlik açığının eklenmesiyle, katalog artık toplam 341 güvenlik açığı içeriyor ve ajansların hatayı gidermek için hangi tarihe kadar güvenlik güncellemelerini uygulaması gerektiğini içeriyor.
Bu hafta eklenen on yedi yeni güvenlik açığı aşağıda listelenmiştir ve CISA, 10 tanesinin Şubat ayının ilk haftasında yamalanmasını gerektirir.
CVE Numarası | CVE Başlığı | Gerekli İşlem Son Tarihi |
CVE-2021-32648 | Ekim CMS Uygunsuz Kimlik Doğrulaması | 2/1/2022 |
CVE-2021-21315 | node.js Komut Enjeksiyon Güvenlik Açığı için Sistem Bilgi Kitaplığı | 2/1/2022 |
CVE-2021-21975 | vRealize Operations Manager API Güvenlik Açığı’nda Sunucu Tarafı İstek Sahteciliği | 2/1/2022 |
CVE-2021-22991 | BIG-IP Trafiği Mikro Çekirdek Arabelleği Taşması Güvenlik Açığı | 2/1/2022 |
CVE-2021-25296 | Nagios XI OS Komut Enjeksiyon Güvenlik Açığı | 2/1/2022 |
CVE-2021-25297 | Nagios XI OS Komut Enjeksiyon Güvenlik Açığı | 2/1/2022 |
CVE-2021-25298 | Nagios XI OS Komut Enjeksiyon Güvenlik Açığı | 2/1/2022 |
CVE-2021-33766 | Microsoft Exchange Server Bilgi Açıklama Güvenlik Açığı | 2/1/2022 |
CVE-2021-40870 | Aviatrix Controller’da Sınırsız Dosya Yükleme Güvenlik Açığı | 2/1/2022 |
CVE-2021-35247 | SolarWinds Serv-U Yanlış Giriş Doğrulama Güvenlik Açığı | 02/04/2022 |
CVE-2020-11978 | Apache Airflow Komut Enjeksiyon Güvenlik Açığı | 18.07.2022 |
CVE-2020-13671 | Drupal Core Sınırsız Dosya Yükleme Güvenlik Açığı | 18.07.2022 |
CVE-2020-13927 | Apache Airflow Deneysel API Kimlik Doğrulaması Güvenlik Açığını Atlama | 18.07.2022 |
CVE-2020-14864 | Oracle Corporate Business Intelligence Enterprise Edition Yol Geçişi Güvenlik Açığı | 18.07.2022 |
CVE-2006-1547 | Apache Struts 1 ActionForm Hizmet Reddi Güvenlik Açığı | 07/21/2022 |
CVE-2012-0391 | Apache Struts 2 Uygunsuz Giriş Doğrulama Güvenlik Açığı | 07/21/2022 |
CVE-2018-8453 | Microsoft Windows Win32k Ayrıcalık Yükseltme Güvenlik Açığı | 07/21/2022 |
Saldırılarda aktif olarak kullanılmak üzere bu hafta açıklanan CVE-2021-32648 ve CVE-2021-35247 güvenlik açıkları özellikle ilgi çekicidir.
CVE-2021-32648 olarak izlenen ‘Ekim CMS Uygunsuz Kimlik Doğrulaması’ güvenlik açığı, son zamanlarda kullanımı nedeniyle 1 Şubat 2022’ye kadar düzeltilmelidir. Ukrayna hükümeti web sitelerini hackleyin ve tahrif edin.
Ukrayna suçlarken Rusya’ya yapılan bu saldırılar, bazı güvenlik uzmanları saldırıları Belarus bağlantılı bir hacker grubuna bağlıyor. Hayalet Yazıcı.
CVE-2021-35247 olarak izlenen yeni ‘SolarWinds Serv-U Uygunsuz Giriş Doğrulaması’ güvenlik açığı Microsoft tarafından keşfedildi. Log4j saldırılarını yaymak için istismar edildi LDAP sunucuları olarak yapılandırılmış Windows etki alanı denetleyicilerine.
Windows etki alanı denetleyicileri Log4j açıklarından yararlanmaya karşı savunmasız olmadığından Serv-U güvenlik açığını kullanan saldırılar sonuçta başarısız olsa da, CISA, kurumların güvenlik açığını 4 Şubat 2022’ye kadar düzeltmesini şart koşuyor.
Tüm güvenlik uzmanlarının ve yöneticilerin aşağıdakileri incelemesi şiddetle tavsiye edilir: Bilinen Sömürülen Güvenlik Açıkları Kataloğu ve çevrelerindeki herhangi bir yama.