ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), katma Bilinen Yararlanılan Güvenlik Açıklarında üç güvenlik açığı (KEV) aktif sömürüye dair kanıtlara atıfta bulunan katalog.
Güvenlik açıklarının listesi aşağıdadır –
- CVE-2022-35914 (CVSS puanı: 9.8) – Teclib GLPI Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-33891 (CVSS puanı: 8.8) – Apache Spark Komut Enjeksiyon Güvenlik Açığı
- CVE-2022-28810 (CVSS puanı: 6.8) – Zoho ManageEngine ADSelfService Plus Uzaktan Kod Yürütme Güvenlik Açığı
Üçünün en kritik olanı CVE-2022-35914htmlawed’de bulunan üçüncü taraf kitaplığındaki bir uzaktan kod yürütme güvenlik açığıyla ilgilidir. Teclib GLPIbir açık kaynak varlık ve BT yönetimi yazılım paketi.
Saldırıların doğasını çevreleyen kesin ayrıntılar bilinmiyor, ancak Ekim 2022’de Shadowserver Vakfı kayıt edilmiş bal küplerine karşı sömürü girişimlerine tanık olduğunu.
VulnCheck güvenlik araştırmacısı Jacob Baines, o zamandan beri GitHub’da cURL tabanlı tek satırlık bir kavram kanıtı (PoC) kullanıma sunuldu ve bir “toplu” tarayıcının satışa sunulduğu ilan edildi. söz konusu Aralık 2022’de.
Ayrıca, GreyNoise tarafından toplanan veriler, açıklığa kavuşmuş ABD, Hollanda, Hong Kong, Avustralya ve Bulgaristan’dan 40 kötü amaçlı IP adresi, açığı kötüye kullanmaya çalışıyor.
İkinci kusur, dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek amacıyla hassas cihazları birlikte seçmek için Zerobot botnet tarafından istismar edilen Apache Spark’daki kimliği doğrulanmamış bir komut enjeksiyon güvenlik açığıdır.
Son olarak KEV kataloğuna eklenen bir uzaktan kod yürütme hatası Nisan 2022’de yama uygulanan Zoho ManageEngine ADSelfService Plus’ta.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
CISA, “Birden çok Zoho ManageEngine ADSelfService Plus, bir parola değişikliği veya sıfırlama gerçekleştirirken uzaktan kod yürütülmesine izin veren, belirtilmemiş bir güvenlik açığı içeriyor.” dedi.
Siber güvenlik şirketi Rapid7, keşfetti Hata, tehdit aktörlerinin “temel sistemde kalıcılık kazanmak ve çevreye daha fazla dönmeye çalışmak için keyfi işletim sistemi komutlarını yürütmeye” yönelik aktif istismar girişimlerini tespit ettiğini söyledi.
Geliştirme, API güvenlik firması Wallarm olarak geliyor söz konusu iki VMware NSX Manager kusurunun (CVE-2021-39144 Ve CVE-2022-31678) Aralık 2022’den beri kötü amaçlı kod yürütmek ve hassas verileri sifonlamak için kullanılabilir.
Güncelleme: CISA, CVE-2021-39144’ü KEV Kataloğuna Ekliyor
10 Mart 2023’te CISA, katma CVE-2020-5741’in yanı sıra, Plex Media Server’ı etkileyen ve LastPass ihlalinden yararlanan bir uzaktan kod yürütme hatası olan CVE-2020-5741’in yanı sıra, vahşi ortamda yararlanılan güvenlik kusurları kataloğuna CVE-2021-39144.
Sanallaştırma hizmetleri sağlayıcısı VMware de revize etti Ekim 2022 danışmanlığı CVE-2021-39144’ün aktif olarak kullanıldığına dair raporları doğrulamak için.