ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları kataloğuna yarım düzine güvenlik açığı ekledi ve federal ajanslara satıcının bunları düzeltmek için talimatlarını takip etmelerini emretti.
Altı güvenlik kusurundan bu yıl sadece bir tanesi açıklandı. Trend Micro’nun APEX'in otomatik tehdit algılama ve yanıtı için bir platformunu etkiler.
CISA, 2010-2022 yılları arasında bildirilen güvenlik açıklarını yamaya 6 Ekim'e kadar federal ajanslar veriyor.
Çoğunun sömürülmesi, sistemde bir saldırgan yönetici seviyesi izinleri (yerel ayrıcalık artış - LPE) verirken, sonuç uzak kod yürütme (RCE).
CISA'nın KEV kataloğuna eklediği güvenlik açıklarının çoğu 2013 yılında açıklandı ve Tizi kötü amaçlı yazılım aracılığıyla Android cihazları gün içinde yeniden köklendirmek için kullanıldı.
CISA'nın federal ajanslara yama yapmasını emrettiği en eski hata, ülkenin nükleer silah geliştirmeye yönelik ilerlemelerini yavaşlatmak için Natanz uranyum zenginleştirme tesisindeki santrifüjlere zarar veren stuxnet solucanını yaymak için kullanıldı.
Trend Micro Apex One ve Apex One'ı etkileyen güvenlik sorunu en sonuncusudur. Bu ayın başlarında açıklandı (CVE-2022-40139) ve tehdit aktörleri en az bir saldırı için sömürdü.
Kasım 2021'den itibaren bağlayıcı operasyonel direktif 22-01 uyarınca, tüm federal sivil yürütme şubeleri ajansları CISA'nın daha güvenli bir ortam için KEV kataloğuna eklediği güvenlik açıklarını yamalıdır.
Direktif ABD'deki kuruluşlar için iken, dünyadaki şirketler ve şirketler ağlarının güvenliğini artırmak için CISA’nın kataloğunu kullanabilir.
Trend Micro, aktif olarak sömürülen apeks bir RCE güvenlik açığı konusunda uyarıyor
CISA, ajanslara Windows'u yamaya sipariş eder, saldırılarda kullanılan iOS hataları
Moobot Botnet, Patched D-Link yönlendiriciniz için geliyor
Zyxel, kritik RCE güvenlik açığını düzeltmek için yeni NAS ürün yazılımı yayınladı
Atlassian Bitbucket Sunucusu Kritik RCE Güvenlik Açığı'na karşı savunmasız
Kaynak: Bleeping Computer