Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ‘Bilinen Sömürülen Güvenlik Açıkları’ kataloğuna, aktif olarak yararlanılan 66 güvenlik açığından oluşan devasa bir set ekledi.
Bu kusurlar, kuruluşlara yönelik gerçek siber saldırılarda gözlemlenmiştir, bu nedenle sistem yönetimlerini bilinçlendirmek ve ilgili güvenlik güncellemelerini uygulamak için resmi tavsiyeler olarak yayınlanırlar.
Bu durumda, CISA federal kurumlara listelenen güvenlik açıklarını düzeltmeleri ve siber saldırıların kurbanı olma riskini azaltmaları için 15 Nisan 2022’ye kadar süre verir.
Büyük bir 66 güvenlik açığı
Aktif olarak yararlanılan 66 güvenlik açığından oluşan yeni set CISA tarafından yayınlanan 2005 ve 2022 arasındaki açıklama tarihlerini kapsar ve geniş bir yazılım ve donanım türleri ve sürümleri yelpazesini kapsar.
Mitel CVE-2022-26143 ve Windows CVE-2022-21999 Şubat ayında açıklanan güvenlik açıkları, özellikle ilginç iki hatadır.
Microsoft, CVE-2022-21999 Windows Yazdırma Biriktiricisi hatasını düzeltti. Şubat 2022 Yaması Salı güncellemelerive tehdit aktörleri o sırada bunu aktif olarak kullanmamıştı. Güvenlik açığı, saldırganların, istismar edildiğinde en yüksek Windows ayrıcalıkları olan SYSTEM olarak kod yürütmesine olanak tanır.
Mitel CVE-2022-26143 hatası, MiVoice Business Express ve MiCollab dahil olmak üzere güvenlik açığı bulunan bir sürücü (TP-240) kullanan cihazları etkiler.
Bu kusur, bir iç yansıma yöntemi kullanarak yaklaşık 4,3 milyara 1’lik rekor kıran bir DDoS amplifikasyon oranına izin verir.
Mitel hatasını keşfeden şirket Akamai, şimdiden vahşi doğada bildirilen saldırılar geçen Şubat ayından başlayarak hükümetleri, finansal kurumları ve internet servis sağlayıcılarını hedef alıyor.
Ek olarak, sette Hewlett Packard OpenView’da 2005 RCE kusuru, Adobe Reader ve Acrobat’ta 2009 arabellek taşması, phpMyAdmin’de 2009 RCE ve 2010 ile 2016 arasında kalan 23 kusur daha var.
Şu anda bu 66 güvenlik açığının eklenmesi, CISA analistlerinin aktif istismarlarını vahşi doğada fark ettikleri anlamına gelmiyor.
Büyük olasılıkla, ajans, sistem yöneticilerini bunaltmamak için aralarında aralıklarla yeni setler yayınlıyor ve pratik kısıtlamalar ile en iyi güvenlik uygulamaları arasında bir denge kurmaya çalışıyor.
Kataloğa bu tür eski güvenlik açıklarının eklenmesinin bir başka olası açıklaması, günümüzde geçerli olan ve aniden eskimeden alaka düzeyine geçen yeni istismar zincirlerinde kaldıraç olarak kullanılması olabilir.
Bununla birlikte, liste, bir satıcı bunu ifşa ettiğinde, tehdit aktörlerinin bir güvenlik açığını ne kadar hızlı hedeflemeye başladığını bize gösteriyor.
Örneğin, Windows Yazdırma Biriktiricisi CVE-2022-21999 güvenlik açığı, Mitel DDoS CVE-2022-26143 büyütme güvenlik açığı ve CVE-2022-26318 WatchGuard güvenlik açıkları Şubat ayında açıklandı ve tehdit aktörleri tarafından hızla istismar edildi.
Bu nedenle, yöneticilerin, özellikle internete maruz kalan cihazlarda istismarlarını önlemek için güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları kritik önem taşımaktadır.
En son seti oluşturan çok sayıda kusur nedeniyle, CISA olağan özet tablosunu sağlamamıştır, bu nedenle sistem yöneticilerinin yeni girişleri gözden geçirmesi gerekecektir. katalogdaşimdi toplam 570 güvenlik açığı sayar.
Katalogda, en son eklenen güvenlik açıklarına göre sıralamak için ‘Eklenme Tarihi’ sütun başlığına tıklayabilirsiniz.