cisa vulnerability

CISA, Saldırılarda Yararlanılan Hataların Listesine 17 Güvenlik Açığı Ekliyor

Bu hafta, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 'Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na aktif olarak yararlanılan on yedi güvenlik açığı ekledi.

'Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu', saldırılarda tehdit aktörleri tarafından kötüye kullanıldığı görülen ve Federal Sivil Yürütme Şubesi (FCEB) kurumları tarafından yamalanması gereken güvenlik açıklarının bir listesidir.

CISA, " Bağlayıcı Operasyonel Yönerge (BOD) 22-01: Kullanıldığı Bilinen Güvenlik Açıklarına İlişkin Önemli Riskin Azaltılması, federal kuruluş için önemli riskler taşıyan bilinen CVE'lerin canlı bir listesi olarak Bilinen Yararlanılan Güvenlik Açıkları Kataloğu'nu oluşturdu" diye açıklıyor.

"BOD 22-01, FCEB ağlarını aktif tehditlere karşı korumak için FCEB kurumlarının belirlenen güvenlik açıklarını son tarihe kadar düzeltmesini gerektirir. Daha  fazla bilgi için BOD 22-01 Bilgi Sayfasına bakın."

Katalogda listelenen güvenlik açıkları, tehdit aktörlerinin kimlik bilgilerini çalma, ağlara erişim sağlama, uzaktan komut yürütme, kötü amaçlı yazılım indirip yürütme veya cihazlardan bilgi çalma gibi çeşitli saldırılar gerçekleştirmesine olanak tanır.

Bu 17 güvenlik açığının eklenmesiyle, katalog artık toplam 341 güvenlik açığı içeriyor ve ajansların hatayı gidermek için hangi tarihe kadar güvenlik güncellemelerini uygulaması gerektiğini içeriyor.

CISA, Saldırılarda Yararlanılan Hataların Listesine 17 Güvenlik Açığı Ekliyor Click to Tweet

Bu hafta eklenen on yedi yeni güvenlik açığı aşağıda listelenmiştir ve CISA, 10 tanesinin Şubat ayının ilk haftasında yamalanmasını gerektirir.

CVE NumarasıCVE BaşlığıGerekli İşlem Son Tarihi
CVE-2021-32648Ekim CMS Uygunsuz Kimlik Doğrulaması2/1/2022
CVE-2021-21315node.js Komut Enjeksiyon Güvenlik Açığı için Sistem Bilgi Kitaplığı2/1/2022
CVE-2021-21975vRealize Operations Manager API Güvenlik Açığı'nda Sunucu Tarafı İstek Sahteciliği2/1/2022
CVE-2021-22991BIG-IP Trafiği Mikro Çekirdek Arabelleği Taşması Güvenlik Açığı2/1/2022
CVE-2021-25296Nagios XI OS Komut Enjeksiyon Güvenlik Açığı2/1/2022
CVE-2021-25297Nagios XI OS Komut Enjeksiyon Güvenlik Açığı2/1/2022
CVE-2021-25298Nagios XI OS Komut Enjeksiyon Güvenlik Açığı2/1/2022
CVE-2021-33766Microsoft Exchange Server Bilgi Açıklama Güvenlik Açığı2/1/2022
CVE-2021-40870Aviatrix Controller'da Sınırsız Dosya Yükleme Güvenlik Açığı2/1/2022
CVE-2021-35247SolarWinds Serv-U Yanlış Giriş Doğrulama Güvenlik Açığı02/04/2022
CVE-2020-11978Apache Airflow Komut Enjeksiyon Güvenlik Açığı18.07.2022
CVE-2020-13671Drupal Core Sınırsız Dosya Yükleme Güvenlik Açığı18.07.2022
CVE-2020-13927Apache Airflow Deneysel API Kimlik Doğrulaması Güvenlik Açığını Atlama18.07.2022
CVE-2020-14864Oracle Corporate Business Intelligence Enterprise Edition Yol Geçişi Güvenlik Açığı18.07.2022
CVE-2006-1547Apache Struts 1 ActionForm Hizmet Reddi Güvenlik Açığı07/21/2022
CVE-2012-0391Apache Struts 2 Uygunsuz Giriş Doğrulama Güvenlik Açığı07/21/2022
CVE-2018-8453Microsoft Windows Win32k Ayrıcalık Yükseltme Güvenlik Açığı07/21/2022

Saldırılarda aktif olarak kullanılmak üzere bu hafta açıklanan CVE-2021-32648 ve CVE-2021-35247 güvenlik açıkları özellikle ilgi çekicidir.

CVE-2021-32648 olarak izlenen 'Ekim CMS Uygunsuz Kimlik Doğrulaması' güvenlik açığı, son zamanlarda Ukrayna hükümeti web sitelerini hacklemek ve tahrif etmek için kullanılması nedeniyle 1 Şubat 2022'ye kadar yamalanmalıdır.

Ukrayna bu saldırılardan Rusya'yı sorumlu tutarken, bazı güvenlik uzmanları saldırıları Ghostwriter olarak bilinen Belarus bağlantılı bir hack grubuna bağlıyor.

CVE-2021-35247 olarak izlenen yeni 'SolarWinds Serv-U Uygunsuz Giriş Doğrulaması' güvenlik açığının, Microsoft tarafından Log4j saldırılarını LDAP sunucuları olarak yapılandırılmış Windows etki alanı denetleyicilerine yaymak için kullanıldığı keşfedildi.

Windows etki alanı denetleyicileri Log4j açıklarından yararlanmaya karşı savunmasız olmadığından Serv-U güvenlik açığını kullanan saldırılar sonuçta başarısız olsa da, CISA, kurumların güvenlik açığını 4 Şubat 2022'ye kadar düzeltmesini şart koşuyor.

Tüm güvenlik uzmanlarının ve yöneticilerin,  Bilinen Yararlanılan Güvenlik Açıkları Kataloğu'nu incelemeleri ve ortamlarında varsa düzeltme eki yapmaları şiddetle önerilir.


Kaynak: https://www.bleepingcomputer.com/news/security/cisa-adds-17-vulnerabilities-to-list-of-bugs-exploited-in-attacks/


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

CISA, Saldırılarda Yararlanılan Hataların Listesine 17 Güvenlik Açığı Ekliyor