CISA, Aktif Olarak Yararlanılan Hatalar Listesine 8 Güvenlik Açığı Ekledi
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), saldırılarda kullanıldığı bilinen, istismar edilen güvenlik açıkları kataloğuna sekiz kusur daha ekledi ve bunlar eski ve yeninin bir karışımı.
Bu güvenlik açıklarını yayınlamanın amacı, farkındalığı artırmak ve federal kuruluşlara, belirli bir kesin tarihe kadar güvenlik güncellemelerini uygulama yükümlülüklerini hatırlatmaktır.
Katalogdaki tüm güvenlik açıkları aktif tehditlerde ve mevcut siber saldırılarda kullanıldığından, kuruluşlar için önemli bir risk taşırlar ve mobil cihazların ele geçirilmesine, ağ erişimine, uzaktan komut yürütme becerisine izin verirler.
Geçen hafta CISA tarafından eklenen sekiz kusur aşağıda listelenmiştir:
CVE kimliği | Açıklama | Yama Son Tarihi |
CVE-2022-22587 | Apple IOMobileFrameBuffer Bellek Bozulması Güvenlik Açığı | 2/11/2022 |
CVE-2021-20038 | SonicWall SMA 100 Cihazlarında Yığın Tabanlı Arabellek Taşması Güvenlik Açığı | 2/11/2022 |
CVE-2014-7169 | GNU Bourne-Again Shell (Bash) Keyfi Kod Yürütme Güvenlik Açığı | 7/28/2022 |
CVE-2014-6271 | GNU Bourne-Again Shell (Bash) Keyfi Kod Yürütme Güvenlik Açığı | 7/28/2022 |
CVE-2020-0787 | Microsoft Windows Arka Plan Akıllı Aktarım Hizmeti (BITS) Uygunsuz Ayrıcalık Yönetimi Güvenlik Açığı | 7/28/2022 |
CVE-2014-1776 | Microsoft Internet Explorer Kullanım Sonrası-Ücretsiz Güvenlik Açığı | 7/28/2022 |
CVE-2020-5722 | Grandstream Networks UCM6200 Serisi SQL Enjeksiyon Güvenlik Açığı | 7/28/2022 |
CVE-2017-5689 | Intel Aktif Yönetim Teknolojisi (AMT), Küçük İşletme Teknolojisi (SBT) ve Standart Yönetilebilirlik Ayrıcalık Yükseltme Güvenlik Açığı | 7/28/2022 |
En son güvenlik açığı, CVE-2022-22587, 2022'de keşfedildi ve iOS, iPadOS ve macOS "Monterey"i etkileyen IOMobileFrameBuffer'da bir bellek bozulması kusurudur.
Apple, geçtiğimiz Çarşamba günü sıfırıncı günü düzeltmek için bir güvenlik güncellemesi yayınlayarak saldırılarda aktif olarak istismar edildiğini uyardı. Bu güvenlik açığının geniş dolaşıma sahip cihazlar üzerindeki olası etkisi nedeniyle, CISA güvenlik güncellemelerini uygulamak için federal kurumlara 11 Şubat 2022'ye kadar süre verdi.
CISA, tehdit aktörlerinin aktif olarak güvenlik açığını taradığı ve güvenlik açığından yararlanmaya çalıştıklarının keşfedilmesinin ardından SonicWall SMA 100 Cihazlarını etkileyen CVE-2021-20038 güvenlik açığını da ekledi. Sonuç olarak, CISA ayrıca ajansların bu hatayı 11 Şubat 2022'ye kadar düzeltmesini şart koşuyor.
Some attempts itw on CVE-2021-20038 (SonicWall SMA RCE). Also some password spraying of default passwords from the past few days
Remember to update AND change default passwords 🙂 pic.twitter.com/WyDIXVKb4m
— Rich Warren (@buffaloverflow) January 24, 2022
Daha eski kusurlardan CVE-2013-6271, rakipler için güvenilir, uzun vadeli bir izinsiz giriş kanalı olması açısından özel bir öneme sahiptir.
Küresel ölçekte karmaşık DNS ele geçirme saldırıları bağlamında yararlanılan bir dizi kusur arasında yer alan ve 2017 ile 2019 yılları arasında gerçekleşen 'Deniz Kaplumbağası' kampanyasıyla yeniden ortaya çıktı.
Görünüşe göre birçok sistem yöneticisi, düzeltme güncellemelerini ilk kez kamuya açık hale getirildikten bu yana neredeyse sekiz yıl sonra uygulamayı pratik olarak zor buluyor.
Bu sekiz güvenlik açığının eklenmesiyle, artık CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'nda listelenen toplam 351 istismar edilen güvenlik açığı bulunmaktadır.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.