cisa güvenlik açığı

CISA, Aktif Olarak Yararlanılan Hatalar Listesine 8 Güvenlik Açığı Ekledi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), saldırılarda kullanıldığı bilinen, istismar edilen güvenlik açıkları kataloğuna sekiz kusur daha ekledi ve bunlar eski ve yeninin bir karışımı.

Bu güvenlik açıklarını yayınlamanın amacı, farkındalığı artırmak ve federal kuruluşlara, belirli bir kesin tarihe kadar güvenlik güncellemelerini uygulama yükümlülüklerini hatırlatmaktır.

Katalogdaki tüm güvenlik açıkları aktif tehditlerde ve mevcut siber saldırılarda kullanıldığından, kuruluşlar için önemli bir risk taşırlar ve mobil cihazların ele geçirilmesine, ağ erişimine, uzaktan komut yürütme becerisine izin verirler.

Geçen hafta CISA tarafından eklenen sekiz kusur aşağıda listelenmiştir:

CVE kimliğiAçıklamaYama Son Tarihi
CVE-2022-22587Apple IOMobileFrameBuffer Bellek Bozulması Güvenlik Açığı2/11/2022
CVE-2021-20038SonicWall SMA 100 Cihazlarında Yığın Tabanlı Arabellek Taşması Güvenlik Açığı2/11/2022
CVE-2014-7169GNU Bourne-Again Shell (Bash) Keyfi Kod Yürütme Güvenlik Açığı7/28/2022
CVE-2014-6271GNU Bourne-Again Shell (Bash) Keyfi Kod Yürütme Güvenlik Açığı7/28/2022
CVE-2020-0787Microsoft Windows Arka Plan Akıllı Aktarım Hizmeti (BITS) Uygunsuz Ayrıcalık Yönetimi Güvenlik Açığı7/28/2022
CVE-2014-1776Microsoft Internet Explorer Kullanım Sonrası-Ücretsiz Güvenlik Açığı7/28/2022
CVE-2020-5722Grandstream Networks UCM6200 Serisi SQL Enjeksiyon Güvenlik Açığı7/28/2022
CVE-2017-5689Intel Aktif Yönetim Teknolojisi (AMT), Küçük İşletme Teknolojisi (SBT) ve Standart Yönetilebilirlik Ayrıcalık Yükseltme Güvenlik Açığı7/28/2022

En son güvenlik açığı, CVE-2022-22587, 2022'de keşfedildi ve iOS, iPadOS ve macOS "Monterey"i etkileyen IOMobileFrameBuffer'da bir bellek bozulması kusurudur.

CISA, Aktif Olarak Yararlanılan Hatalar Listesine 8 Güvenlik Açığı Ekledi Click to Tweet

Apple, geçtiğimiz Çarşamba günü sıfırıncı günü düzeltmek için bir güvenlik güncellemesi yayınlayarak saldırılarda aktif olarak istismar edildiğini uyardı. Bu güvenlik açığının geniş dolaşıma sahip cihazlar üzerindeki olası etkisi nedeniyle, CISA güvenlik güncellemelerini uygulamak için federal kurumlara 11 Şubat 2022'ye kadar süre verdi.

CISA, tehdit aktörlerinin aktif olarak güvenlik açığını taradığı ve güvenlik açığından yararlanmaya çalıştıklarının keşfedilmesinin ardından SonicWall SMA 100 Cihazlarını etkileyen CVE-2021-20038  güvenlik açığını da ekledi. Sonuç olarak, CISA ayrıca ajansların bu hatayı 11 Şubat 2022'ye kadar düzeltmesini şart koşuyor.

Daha eski kusurlardan CVE-2013-6271, rakipler için güvenilir, uzun vadeli bir izinsiz giriş kanalı olması açısından özel bir öneme sahiptir.

Küresel ölçekte karmaşık DNS ele geçirme saldırıları bağlamında yararlanılan bir dizi kusur arasında yer alan ve 2017 ile 2019 yılları arasında gerçekleşen 'Deniz Kaplumbağası' kampanyasıyla yeniden ortaya çıktı.

Görünüşe göre birçok sistem yöneticisi, düzeltme güncellemelerini ilk kez kamuya açık hale getirildikten bu yana neredeyse sekiz yıl sonra uygulamayı pratik olarak zor buluyor.

Bu sekiz güvenlik açığının eklenmesiyle, artık CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'nda listelenen toplam 351 istismar edilen güvenlik açığı bulunmaktadır.


Kaynak: https://www.bleepingcomputer.com/news/security/cisa-adds-8-vulnerabilities-to-list-of-actively-exploited-bugs/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

CISA, Aktif Olarak Yararlanılan Hatalar Listesine 8 Güvenlik Açığı Ekledi