ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bu hafta güvenlik açığına 95 güvenlik açığı daha ekledi. Bilinen Sömürülen Güvenlik Açıkları Kataloğuaktif olarak yararlanılan güvenlik açıklarının toplam sayısını 478’e çıkarıyor.
Ajans, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen bir saldırı vektörüdür ve federal kuruluş için önemli risk oluşturur.” dedim 3 Mart 2022’de yayınlanan bir danışma belgesinde.
Yeni eklenen 95 hatadan 38’i Cisco, 27’si Microsoft, 16’sı Adobe, yedi etki Oracle ve her biri Apache Tomcat, ChakraCore, Exim, Mozilla Firefox, Linux Kernel, Siemens SIMATIC CP ve Treck TCP ile ilgili. /IP yığını.
Listeye, Cisco RV yönlendiricilerinde keşfedilen ve CISA notlarının gerçek dünya saldırılarında istismar edildiği beş sorun dahildir. Geçen ayın başlarında ortaya çıkan kusurlar, kök ayrıcalıklarıyla rastgele kod yürütülmesine izin veriyor.
Güvenlik açıklarından üçü – CVE-2022-20699, CVE-2022-20700 ve CVE-2022-20708 – CVSS derecelendirme ölçeğinde 10 üzerinden 10 olarak derecelendirildi ve bir saldırganın kötü amaçlı komutlar eklemesine, kök ayrıcalıklarını yükseltmesine ve çalıştırmasına olanak tanıyor. savunmasız sistemlerde rastgele kod.
CVE-2022-20701 (CVSS puanı: 9.0) ve CVE-2022-20703 (CVSS puanı: 9.3), bir rakibin “rasgele kod yükseltme ayrıcalıkları yürütmesine, keyfi komutları yürütmesine, kimlik doğrulamasını atlamasına ve yetkilendirme korumalarını atlamasına” izin vermeleri bakımından farklı değildir. , imzasız yazılımları getir ve çalıştır ya da hizmet reddine neden ol,” diye ekledi CISA.
Cisco, daha önce “birkaç güvenlik açığı için kavram kanıtı açıklarından yararlanma kodunun mevcut olduğunun farkında olduğunu” kabul etmişti. Saldırıların ek doğası veya onları silahlandırabilecek tehdit aktörleri henüz bilinmiyor.
Güvenlik açıklarının önemli riskini azaltmak ve potansiyel siber saldırılar için bir vektör olarak kullanılmalarını önlemek için ABD’deki federal kurumların yamaları 17 Mart 2022’ye kadar uygulamaları zorunludur.
Geliştirme, Cisco’nun bu hafta Expressway Serisini ve Cisco TelePresence Video İletişim Sunucusunu (VCS) etkileyen ve kötü niyetli bir taraf tarafından yükseltilmiş ayrıcalıklar elde etmek ve rastgele kod yürütmek için kullanılabilecek kritik güvenlik açıkları için yamalar yayınlamasından kısa bir süre sonra geldi.