ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), katma aktif istismar kanıtına dayalı olarak Bilinen Yararlanılan Güvenlik Açıkları (KEV) kataloğundaki üç kusur.
Güvenlik açıkları şu şekildedir:
- CVE-2023-1389 (CVSS puanı: 8.8) – TP-Link Archer AX-21 Komut Enjeksiyon Güvenlik Açığı
- CVE-2021-45046 (CVSS puanı: 9.0) – Apache Log4j2 Güvenilmeyen Veri Güvenlik Açığı Seri Halinden Kaldırma
- CVE-2023-21839 (CVSS puanı: 7.5) – Oracle WebLogic Sunucusunda Belirtilmemiş Güvenlik Açığı
CVE-2023-1389, uzaktan kod yürütülmesini sağlamak için istismar edilebilecek TP-Link Archer AX-21 yönlendiricilerini etkileyen bir komut enjeksiyonu durumuyla ilgilidir. Trend Micro’nun Sıfır Gün Girişimi’ne göre kusur, 11 Nisan 2023’ten bu yana Mirai botnet ile bağlantılı tehdit aktörleri tarafından kullanılıyor.
KEV kataloğuna eklenecek ikinci kusur, Aralık 2021’de ortaya çıkan Apache Log4j2 günlük kitaplığını etkileyen bir uzaktan kod yürütme olan CVE-2021-45046’dır.
GreyNoise tarafından toplanan veriler olmasına rağmen, şu anda bu özel güvenlik açığının vahşi ortamda nasıl kötüye kullanıldığı net değil. gösterir son 30 gün içinde 74 adede kadar benzersiz IP adresinden yararlanma girişimlerinin kanıtı. Ancak bu, aynı zamanda CVE-2021-44228 (aka Log4Shell).
Listenin tamamlanması, Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 ve 14.1.1.0.0 sürümlerinde hassas verilere yetkisiz erişime izin verebilecek yüksek önem dereceli bir hatadır. Oldu yamalı şirket tarafından Ocak 2023’te yayınlanan güncellemelerin bir parçası olarak.
“Oracle WebLogic Server, T3, IIOP aracılığıyla ağ erişimine sahip kimliği doğrulanmamış bir saldırganın Oracle WebLogic Server’ın güvenliğini aşmasına olanak tanıyan, belirtilmemiş bir güvenlik açığı içeriyor.” söz konusu.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Kavram kanıtı varken (PoC) kusur için istismarlar, kamuya açık herhangi bir rapor yok gibi görünüyor kötü niyetli sömürü.
Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını bu aktif tehditlere karşı güvence altına almak için 22 Mayıs 2023’e kadar satıcı tarafından sağlanan düzeltmeleri uygulaması gerekmektedir.
Danışmanlık ayrıca VulnCheck’ten bir aydan biraz daha uzun bir süre sonra gelir. açıklığa kavuşmuş 2022’de muhtemelen vahşi doğada silah haline getirilmiş yaklaşık dört düzine güvenlik açığının KEV kataloğunda eksik olduğu.
42 güvenlik açığının ezici çoğunluğu Mirai benzeri botnet’lerin (27) istismarıyla ilgili, ardından fidye yazılımı çeteleri (6) ve diğer tehdit aktörleri (9) geliyor.