ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Cuma günü eklendi beş güvenlik açığı Bilinen Yararlanılan Güvenlik Açıklarına (KEV) vahşi doğada aktif sömürüye dair kanıtlara atıfta bulunan katalog.
Bu, Veritas Backup Exec Agent yazılımında (CVE-2021-27876, CVE-2021-27877 ve CVE-2021-27878) bulunan ve temel sistemde ayrıcalıklı komutların yürütülmesine yol açabilecek üç yüksek önem dereceli kusuru içerir. Kusurlar sabit Veritas tarafından Mart 2021’de yayınlanan bir yamada.
- CVE-2021-27876 (CVSS puanı: 8.1) – Veritas Backup Exec Agent Dosya Erişimi Güvenlik Açığı
- CVE-2021-27877 (CVSS puanı: 8.2) – Veritas Backup Exec Agent Uygun Olmayan Kimlik Doğrulama Güvenlik Açığı
- CVE-2021-27878 (CVSS puanı: 8.8) – Veritas Backup Exec Agent Komut Yürütme Güvenlik Açığı
Google’a ait Mandiant, bir rapor geçen hafta yayınlanan, BlackCat (diğer adıyla ALPHV ve Noberus) fidye yazılımı operasyonuyla ilişkili bir bağlı kuruluşun, yukarıda belirtilen üç hatayı kullanarak ilk erişim elde etmek için halka açık Veritas Backup Exec kurulumlarını hedeflediğini ortaya çıkardı.
Bağlı kuruluş aktörünü kategorize edilmemiş takma adı UNC4466 altında izleyen tehdit istihbaratı firması, ilk kez 22 Ekim 2022’de açıklardan yararlanıldığını gözlemlediğini söyledi.
Mandiant tarafından ayrıntılandırılan bir olayda, UNC4466 internete açık bir Windows sunucusuna erişim elde etti ve ardından saldırganın Rust tabanlı fidye yazılımı yükünü dağıtmasına izin veren bir dizi eylem gerçekleştirdi, ancak bunu keşif gerçekleştirmeden, ayrıcalıkları artırmadan ve devre dışı bırakmadan önce yapmadı. Microsoft Defender’ın gerçek zamanlı izleme yeteneği.
Ayrıca CISA tarafından KEV kataloğuna eklenen CVE-2019-1388 (CVSS puanı: 7.8), Microsoft Windows Sertifika İletişim Kutusunu etkileyen ve halihazırda güvenliği ihlal edilmiş bir ana bilgisayarda yükseltilmiş izinlere sahip işlemleri çalıştırmak için istismar edilebilecek bir ayrıcalık yükseltme kusuru.
Karanlık Web İstihbarat Toplama Sanatında Ustalaşın
Karanlık ağdan tehdit istihbaratı elde etme sanatını öğrenin – Uzmanlar tarafından yönetilen bu web seminerine katılın!
Listede yer alan beşinci güvenlik açığı, Arm Mali GPU Çekirdek Sürücüsünde (CVE-2023-26083) Google’ın Tehdit Analizi Grubu (TAG) tarafından geçen ay adı açıklanmayan bir casus yazılım satıcısı tarafından Samsung’un Android akıllı telefonlarına sızmak için bir istismar zincirinin parçası olarak kötüye kullanıldığı ortaya çıktı.
Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını olası tehditlere karşı güvenceye almak için yamaları uygulamak üzere 28 Nisan 2023’e kadar zamanları var.
Danışmanlık ayrıca, Apple’ın gerçek anlamda kötüye kullanıldığını söylediği bir çift sıfır gün kusurunu (CVE-2023-28205 ve CVE-2023-28206) gidermek için iOS, iPadOS, macOS ve Safari web tarayıcısı için güncellemeler yayınladığı sırada gelir. dünya saldırıları.
Güncelleme:
CISA, 10 Nisan 2023’te, katma KEV kataloğundaki iki Apple sıfır gün güvenlik açığı, FCEB ajanslarını 1 Mayıs 2023’e kadar iOS, iPadOS ve macOS cihazlarını korumaya çağırıyor.