Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), saldırılarda kullanıldığı bilinen hatalar listesine bir güvenlik açığı daha ekledi.
Kusur (CVE-2022-4262 olarak izlendi) Cuma günü Windows, Mac ve Linux kullanıcıları için Cuma günü Google Chrome Web tarayıcısında aktif olarak sömürülen sıfır gün hatası olarak yamalandı.
Hafta sonundan hemen önce yayınlanan bir güvenlik danışmanında Google, "CVE-2022-4262 için bir istismarın vahşi doğada bulunduğunun raporlarının farkında olduğunu" söyledi.
Bu, Google'ın yılın başından beri yamaladığı vahşi doğada sömürülen dokuzuncu krom sıfır gün.
Hata, Google'ın tehdit analiz grubundan Clement Lecigne tarafından bildirilen Chromium V8 JavaScript motorundaki yüksek şiddetli bir karışıklık zayıflığından kaynaklanmaktadır.
Tip karışıklık kusurları genellikle arabellek sınırlarından bellek okuyarak veya yazarak başarılı sömürünün ardından tarayıcı çökmelerine yol açsa da, saldırganlar da keyfi kod yürütülmesi için bunları kullanabilir.
Şirket, bu sıfır günden yararlanan saldırıları tespit ettiğini söylerken, güvenlik güncellemesinin etkilenen tüm sistemlere sunulmasına izin vermesi ve kullanıcılara daha fazla tarayıcıları yükseltmek için yeterli zaman sunması muhtemel bu olaylarla ilgili teknik ayrıntıları veya bilgileri paylaşmadı. Saldırganlar kendi CVE-2022-4262 istismarlarını geliştirir.
Kasım 2021 Bağlayıcı Operasyonel Direktifine (BOD 22-01) göre, tüm Federal Sivil Yürütme Şube Ajansları (FCEB) ajansları artık CISA tarafından sağlanan zaman çizelgesine göre sistemlerini bu hataya karşı yamalıdır.
Devam eden sömürü girişimlerinin engellenmesini sağlamak için sistemlerinde tüm savunmasız krom kurulumları düzeltmeleri için 26 Aralık'a kadar üç hafta verildi.
BOD 22-01 direktifi yalnızca ABD FCEB ajansları için geçerli olsa da, DHS Siber Güvenlik Ajansı da hem özel hem de kamu sektörlerinden gelen tüm ABD kuruluşlarını bu aktif olarak sömürülen hatayı yamaya öncelik vermeye şiddetle çağırdı.
Bu tavsiyeyi kalbe almak, aktörlerin ajansların ağlarını ihlal etme girişimlerinde kullanabilecekleri saldırı yüzeyi tehdidi azaltılmasına yardımcı olacaktır.
ABD Siber Güvenlik Ajansı, "Bu tür güvenlik açıkları, her türlü kötü niyetli siber aktörler için sık bir saldırı vektörüdür ve federal işletme için önemli bir risk oluşturur."
Bağlayıcı direktifi verildiğinden beri, CISA, bilinen sömürülen güvenlik açıkları kataloğuna yüzlerce güvenlik hatası ekledi ve ABD federal ajanslarına potansiyel güvenlik ihlallerini engellemek için mümkün olan en kısa sürede bunları düzeltmelerini emretti.
ABD Govt, fidye yazılımıyla sağlık kuruluşlarını hedefleyen Daixin ekibini uyarıyor
US Govt, 2020'den beri Çinli hackerlar tarafından sömürülen en iyi kusurları paylaşıyor
FBI: Küba fidye yazılımı 100'den fazla kurbandan 60 milyon dolarlık tırmıkladı
ABD Hükümeti: İranlı korsanlar Log4shell istismarını kullanarak federal ajansı ihlal etti
ABD Sağlık Bakanlığı Venüs Fidye Yazılımı Hedefi Sağlık Organları uyarıyor
Kaynak: Bleeping Computer