ABD Siber Güvenliği ve Altyapı Güvenlik Ajansı (CISA), Google Chrome ve Adobe Commerce / Magento açık kaynağını etkileyen iki katlı sıfır günler de dahil olmak üzere aktif olarak sömürülen güvenlik açıkları koleksiyonuna dokuz yeni hata ekledi.
Krom Güvenlik Açığı (CVE-2022-0609), saldırganların rasgele kodu yürütmesine izin verebilen veya tarayıcının güvenlik sanal alanından KHROME 98.0.4758.102'de ele alınan güncellenen Chrome versiyonlarını çalıştıran bilgisayarlarda tarayıcının güvenlik sanal alanından kaçmasına neden olabilecek ücretsiz hatalardan sonra yüksek bir şiddiyet kullanımıdır.
Adobe, Adobe Commerce ve Magento Açık Kaynak sürümlerini hedef alan istismarları kullanarak uzak kod yürütülmesini sağlamak için vahşi "çok sınırlı saldırılarda" vahşi " 7-P2.
E-Ticaret Güvenlik Şirketi Sansec, Magento Flaw'un, tehdit aktörlerinin savunmasız magento sitelerini devralmasını sağlayan 2015 kritik böcek magento Shoplift'in benzer olduğu konusunda uyardı.
CISA, tüm Federal Sivil Yönetim Şube Ağustoslarının (FCEB) ajanslarının, 1 Mart 2022'ye kadar bu iki güvenlik açıklaması için yamaları dağıtması gerektiğini söyledi.
Bugün CISA'nın bilinen sömürülen güvenlik açıkları kataloğuna eklenen dokuz kusurun tam listesi, aşağıdaki tabloda gösterildiği gibi, 2013'ten 2022'ye kadar eski ve yeni hataların bir karışımını içerir.
Federal ajansların, Kasım 2021'de CISA tarafından verilen bağlayıcı bir operasyonel yönergeye göre (BOD 22-01) bağlayıcı bir operasyonel direktifine göre sistemlerini yamamaklardır.
Siber Güvenlik Ajansı, "Bu güvenlik açıkları, her tür türdeki kötü amaçlı siber aktörler için sık sık bir saldırı vektörüdür ve Federal Enterprise için önemli risk oluşturuyor" dedi.
"BOD 22-01 yalnızca FCEB ajanslarına uygulanmasına rağmen, CISA, tüm kuruluşları, güvenlik açığı yönetimi uygulamalarının bir parçası olarak katalog güvenlik açıklarının zamanında iyileştirilmesiyle siberattacklere maruz kalmalarını azaltır."
Geçen hafta, ABD Siber Güvenlik Ajansı, 19 Şubat'a kadar Wild'de sömürülen bir Apple WebKit uzak kodu yürütme hatasına karşı 25 Şubat'a kadar İPhone'lar, MAC'leri ve iPad'leri güncellemeye dedi.
Bir gün önce, FCEB ajanslarının ayrıca, diğer aktif olarak sömürülen kusurları düzeltmeleri istendi, Windows CiddîSAM imtiyazları yükseltmesiyle, Saldırganların 24 Şubat'a kadar yama için etiketlenen sistem ayrıcalıkları ile rasgele kodu yürütmelerini sağlayan Windows CiddisiSAM ayrıcalıkları yükseltme hatası.
ABD, Rus devlet bilgisayar korsanlarının savunma müteahhitlerini ihlal ettiğini söylüyor
CISA, federal ajansları, 25 Şubat'a kadar iPhone'lar, MAC'leri güncellemeye emrediyor
CISA, Admins'i maksimum ciddiyet SAP güvenlik açığını düzeltmek için uyarır.
CISA, federal ajansları aktif olarak sömürülen Windows hatasını düzeltmeye emreder.
ABD Govt, kritik altyapıyı hedefleyen Rus bilgisayar korsanlarının uyarılması
Kaynak: Bleeping Computer