CISA, Saldırılarda Yararlanılan Hataların Listesine 17 Güvenlik Açığı Ekliyor
Bu hafta, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 'Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na aktif olarak yararlanılan on yedi güvenlik açığı ekledi.
'Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu', saldırılarda tehdit aktörleri tarafından kötüye kullanıldığı görülen ve Federal Sivil Yürütme Şubesi (FCEB) kurumları tarafından yamalanması gereken güvenlik açıklarının bir listesidir.
CISA, " Bağlayıcı Operasyonel Yönerge (BOD) 22-01: Kullanıldığı Bilinen Güvenlik Açıklarına İlişkin Önemli Riskin Azaltılması, federal kuruluş için önemli riskler taşıyan bilinen CVE'lerin canlı bir listesi olarak Bilinen Yararlanılan Güvenlik Açıkları Kataloğu'nu oluşturdu" diye açıklıyor.
"BOD 22-01, FCEB ağlarını aktif tehditlere karşı korumak için FCEB kurumlarının belirlenen güvenlik açıklarını son tarihe kadar düzeltmesini gerektirir. Daha fazla bilgi için BOD 22-01 Bilgi Sayfasına bakın."
Katalogda listelenen güvenlik açıkları, tehdit aktörlerinin kimlik bilgilerini çalma, ağlara erişim sağlama, uzaktan komut yürütme, kötü amaçlı yazılım indirip yürütme veya cihazlardan bilgi çalma gibi çeşitli saldırılar gerçekleştirmesine olanak tanır.
Bu 17 güvenlik açığının eklenmesiyle, katalog artık toplam 341 güvenlik açığı içeriyor ve ajansların hatayı gidermek için hangi tarihe kadar güvenlik güncellemelerini uygulaması gerektiğini içeriyor.
Bu hafta eklenen on yedi yeni güvenlik açığı aşağıda listelenmiştir ve CISA, 10 tanesinin Şubat ayının ilk haftasında yamalanmasını gerektirir.
| CVE Numarası | CVE Başlığı | Gerekli İşlem Son Tarihi |
| CVE-2021-32648 | Ekim CMS Uygunsuz Kimlik Doğrulaması | 2/1/2022 |
| CVE-2021-21315 | node.js Komut Enjeksiyon Güvenlik Açığı için Sistem Bilgi Kitaplığı | 2/1/2022 |
| CVE-2021-21975 | vRealize Operations Manager API Güvenlik Açığı'nda Sunucu Tarafı İstek Sahteciliği | 2/1/2022 |
| CVE-2021-22991 | BIG-IP Trafiği Mikro Çekirdek Arabelleği Taşması Güvenlik Açığı | 2/1/2022 |
| CVE-2021-25296 | Nagios XI OS Komut Enjeksiyon Güvenlik Açığı | 2/1/2022 |
| CVE-2021-25297 | Nagios XI OS Komut Enjeksiyon Güvenlik Açığı | 2/1/2022 |
| CVE-2021-25298 | Nagios XI OS Komut Enjeksiyon Güvenlik Açığı | 2/1/2022 |
| CVE-2021-33766 | Microsoft Exchange Server Bilgi Açıklama Güvenlik Açığı | 2/1/2022 |
| CVE-2021-40870 | Aviatrix Controller'da Sınırsız Dosya Yükleme Güvenlik Açığı | 2/1/2022 |
| CVE-2021-35247 | SolarWinds Serv-U Yanlış Giriş Doğrulama Güvenlik Açığı | 02/04/2022 |
| CVE-2020-11978 | Apache Airflow Komut Enjeksiyon Güvenlik Açığı | 18.07.2022 |
| CVE-2020-13671 | Drupal Core Sınırsız Dosya Yükleme Güvenlik Açığı | 18.07.2022 |
| CVE-2020-13927 | Apache Airflow Deneysel API Kimlik Doğrulaması Güvenlik Açığını Atlama | 18.07.2022 |
| CVE-2020-14864 | Oracle Corporate Business Intelligence Enterprise Edition Yol Geçişi Güvenlik Açığı | 18.07.2022 |
| CVE-2006-1547 | Apache Struts 1 ActionForm Hizmet Reddi Güvenlik Açığı | 07/21/2022 |
| CVE-2012-0391 | Apache Struts 2 Uygunsuz Giriş Doğrulama Güvenlik Açığı | 07/21/2022 |
| CVE-2018-8453 | Microsoft Windows Win32k Ayrıcalık Yükseltme Güvenlik Açığı | 07/21/2022 |
Saldırılarda aktif olarak kullanılmak üzere bu hafta açıklanan CVE-2021-32648 ve CVE-2021-35247 güvenlik açıkları özellikle ilgi çekicidir.
CVE-2021-32648 olarak izlenen 'Ekim CMS Uygunsuz Kimlik Doğrulaması' güvenlik açığı, son zamanlarda Ukrayna hükümeti web sitelerini hacklemek ve tahrif etmek için kullanılması nedeniyle 1 Şubat 2022'ye kadar yamalanmalıdır.
Ukrayna bu saldırılardan Rusya'yı sorumlu tutarken, bazı güvenlik uzmanları saldırıları Ghostwriter olarak bilinen Belarus bağlantılı bir hack grubuna bağlıyor.
CVE-2021-35247 olarak izlenen yeni 'SolarWinds Serv-U Uygunsuz Giriş Doğrulaması' güvenlik açığının, Microsoft tarafından Log4j saldırılarını LDAP sunucuları olarak yapılandırılmış Windows etki alanı denetleyicilerine yaymak için kullanıldığı keşfedildi.
Windows etki alanı denetleyicileri Log4j açıklarından yararlanmaya karşı savunmasız olmadığından Serv-U güvenlik açığını kullanan saldırılar sonuçta başarısız olsa da, CISA, kurumların güvenlik açığını 4 Şubat 2022'ye kadar düzeltmesini şart koşuyor.
Tüm güvenlik uzmanlarının ve yöneticilerin, Bilinen Yararlanılan Güvenlik Açıkları Kataloğu'nu incelemeleri ve ortamlarında varsa düzeltme eki yapmaları şiddetle önerilir.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
