CISA, Windows ayrıcalığı yükseltme güvenlik açığı ve iPhone'ları ve Mac'leri etkileyen keyfi bir kod yürütme kusuru da dahil olmak üzere, bugün Wild'da sömürülen güvenlik hataları listesine iki yeni güvenlik açığı ekledi.
Windows Ortak Günlük Dosyası Sistemi sürücüsündeki ayrıcalık hatalarının yükselmesi, CVE-2022-37969 olarak izlenir ve bu da yerel saldırganların başarılı bir şekilde sömürülmesinden sonra sistem ayrıcalıkları kazanmasını sağlar.
Microsoft, Salı Eylül 2022 yaması sırasında DBAppSecurity, Mantiant, Crowdstrike ve Zscaler'da araştırmacılar tarafından keşfedilen ve bildirilen güvenlik açığını düzenledi.
Dhanesh Kizhakkinan, "Bu 0 gün hatasını proaktif bir saldırı görev gücü sömürü avı avı misyonu sırasında bulduk. Vahşi doğada bir ayrıcalık (EOP) istismarının artması bulundu, bu ortak günlük dosya sistemi (CLFS) kırılganlığı (CLFS) kırılganlığı kullanıldı." Mantiant, BleepingComputer'a söyledi.
"İstismar bağımsız görünüyor ve bir zincirin parçası değil (tarayıcı + EOP gibi)."
Apple ayrıca Pazartesi günü keyfi kod yürütme güvenlik açığını (CVE-2022-32917) yamaladı ve iOS ve macOS çekirdeğinde sıfır gün hatası olarak saldırılarda kullanıldığını doğruladı.
Bu, Apple'ın yılın başından beri ele aldığı vahşi doğada kullanılan sekizinci sıfır gündü, hepsi büyük olasılıkla sadece yüksek hedefli saldırılarda kullanıldı.
Kasım 2021'de yayınlanan bağlayıcı bir operasyonel direktif (BOD 22-01), tüm Federal Sivil Yürütme Şube Ajansları (FCEB) ajanslarının, Cisa'scisa'nın bilinen sömürülen güvenlik açıklığı (KEV) kataloğuna eklenen böceklere karşı ağlarını güvence altına alması gerektiğini söylüyor.
CISA, Federal Sivil Yürütme Şube Ajanslarına (FCEB) ajanslara 10 Ekim'e kadar üç hafta, sistemlerini hedefleyebilecek bu iki güvenlik kusurunu ve blok saldırılarını ele almak için üç hafta verdi.
Direktif yalnızca ABD federal ajansları için geçerli olsa da, Siber Güvenlik Ajansı tüm orgs'ları Windows ayrıcalık artışını ve Apple çekirdek kodu yürütme kusurlarını sömürü girişimlerini engellemeye şiddetle çağırdı.
CISA, "Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörüdür ve federal işletme için önemli bir risk oluşturmaktadır."
BOD 22-01 yayınlandığından beri CISA, vahşi doğada sömürülen böcek kataloğuna 800'den fazla güvenlik kusuru ekledi ve federal ajansların saldırıları ve potansiyel güvenlik ihlallerini engellemek için daha sıkı bir programda ele almalarını gerektirdi.
Apple, IOS 16'yı kilitle, güvenlik kontrolü güvenlik özellikleriyle yayınladı
Microsoft Eylül 2022 Patch Saldırı Saldırılarda Kullanılan Zero Day'i düzeltiyor, 63 Kusur
Apple Backports Aktif olarak sömürülen iOS sıfır gününe eski iPhone'lar
Apple, bu yıl iPhone'ları ve Mac'leri hacklemek için kullanılan sekizinci sıfır günü düzeltiyor
Microsoft 365, Windows Admin olarak tren bu 60 $ kurs anlaşması
Kaynak: Bleeping Computer