ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Şubat ayında Microsoft tarafından yamalanan Windows Yazdırma Biriktiricisi bileşenindeki bir güvenlik açığı, vahşi ortamda aktif olarak istismar ediliyor. uyardı.
Bu amaçla ajans, eksikliğini de kendi bünyesine eklemiştir. Bilinen Sömürülen Güvenlik Açıkları KataloğuFederal Sivil Yürütme Şubesi (FCEB) kurumlarının sorunları 10 Mayıs 2022’ye kadar ele almasını şart koşuyor.
olarak izlendi CVE-2022-22718 (CVSS puanı: 7.8), güvenlik açığı, Microsoft’un 8 Şubat 2022 Salı Yaması güncellemelerinin bir parçası olarak, Yazdırma Biriktiricisi’ndeki dört ayrıcalık yükseltme kusurundan biridir.
Redmond merkezli teknoloji devinin, Nisan 2022’de 15 ayrıcalık yükselmesi güvenlik açığı da dahil olmak üzere, kritik PrintNightmare uzaktan kod yürütme güvenlik açığının geçen yıl ortaya çıkmasından bu yana bir dizi Yazdırma Biriktiricisi kusurunu giderdiğini belirtmekte fayda var.
Kataloğa ayrıca “etkin sömürü kanıtı”na dayanan iki güvenlik açığı daha eklendi –
- CVE-2018-6882 (CVSS puanı: 6.1) – Zimbra Collaboration Suite (ZCS) Siteler Arası Komut Dosyası Çalıştırma (XSS)
- CVE-2019-3568 (CVSS puanı: 9.8) – WhatsApp VOIP Yığın Arabelleği Taşması Güvenlik Açığı
CVE-2018-6882’nin eklenmesi, Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) tarafından geçen hafta yayınlanan ve kurbanların e-postalarını bir başkasına iletmek amacıyla devlet kurumlarını hedefleyen kimlik avı saldırılarına karşı uyarıda bulunan bir tavsiyenin hemen ardından geliyor. Zimbra güvenlik açığından yararlanarak üçüncü taraf e-posta adresi.
CERT-UA, hedeflenen izinsiz girişleri UAC-0097 olarak izlenen bir tehdit kümesine bağladı.
Güvenlik açıklarını silaha dönüştüren gerçek dünya saldırılarının ışığında, kuruluşların “zamanında iyileştirmeye öncelik vererek” maruz kalmalarını azaltmaları önerilir. […] güvenlik açığı yönetimi uygulamalarının bir parçası olarak.”