ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), CyberAttacks'ta aktif olarak kullanılan 15 güvenlik sorunu olan 15 güvenlik sorunu olan güvenlik açıklarına eklenmiştir.
CISA'nın bu güvenlik açıkları hakkında uyarı, organizasyonlarının ağlarını korumak için güvenlik güncelleştirmelerini kurmaları için ihtiyaç duydukları tüm sistem yöneticilerine bir uyandırma çağrısı görevi görür.
Bunu yapmamak, şirketi, dijital binaları ihlal edebilecek, verileri tehlikeye atabilecek veya hassas hesaplara erişebilecek tehdit aktörleri için bir hedefe dönüştürür.
Yeni güvenlik kusurları arasında aktif olarak sömürülen hataların kataloğuna eklenen CISA, CVE-2021-36934 öne çıkan kişidir. Bu, kimsenin, Windows 10 ve 11'deki kayıt defteri veritabanı dosyalarına erişmelerini, şifre veritabanını çıkarmasını ve yönetici ayrıcalıklarını kazanmasını sağlayan bir Microsoft Windows SAM (Güvenlik Hesapları Yöneticisi) güvenlik açığıdır.
Microsoft bu kusuru Temmuz 2021'de düzeltdi, ancak yedi ay sonra, güncellemeyi yüklemeniz gereken önemli sayıda sistem var. Ayrıca, burada mevcut olan bu güvenlik açığı için geçici çözümler var.
Bu sefer vurgulanan 15 kusur, aşağıdaki tabloda ayrıntılı olarak 2014-2021 arasında değişen eski ve yeni bir karışımdır.
Gerisini, CVE-2020-0796, CISA'nın listesindeki bir başka kritik güvenlik hatasıdır. Hata, maksimum şiddet puanını aldı. Kötü niyetli hazırlanmış sıkıştırılmış veri paketlerinin SMBV3 tarafından hatalı bir şekilde ele alınmasından oluşur ve uzaktan kod yürütülmesini sağlamak için kullanılabilir.
Kusur, "formunsuz" saldırıları barındırabilir, bu da bir tehdit aktörünün büyük ağları daha hızlı ve daha az çabayla tehlikeye atabileceği anlamına gelir.
2020 Mart'ta Geri Dön, CVE-2020-0796'ya karşı en az 48.000 sistem vardı, ancak CISA'nın son raporunun altı çizili olduğu gibi, problem birçok sistemde devam etmeye devam ediyor.
CISA ayrıca, saldırganlara teslim edilmeye devam eden D-Link DIR-645 yönlendiricilerini etkileyen bir uzak kod yürütme hatası olan CVE-2015-2051'i de ekledi.
Botenago Botnet'in, CVE-2015-2051 de dahil olmak üzere 33 bilinen bir set aracılığıyla milyonlarca iot aygıtını ve yönlendiriciyi hedeflediğinde, 2021 Kasım'dan itibaren güvenlik açığı tarihi için en son sömürü raporları.
CISA'nın sömürülen güvenlik açıkları listesi, kuruluşların eski ve artık ağın hassas parçalarında mevcut olan artık desteklenmeyen donanımlar için sürekli bir hatırlatmadır.
Yukarıdaki 15 hatanın eklenmesiyle, CISA'nın bilinen sömürülen güvenlik açıkları kataloğu şimdi 367 güvenlik güvenlik açığını listeler.
CISA, federal ajansları, 25 Şubat'a kadar iPhone'lar, MAC'leri güncellemeye emrediyor
CWP hataları, Linux sunucularında kök olarak kod yürütülmesine izin verir, şimdi yama
Koyu Ruhlar Sunucular Kritik Hatayı Kullanarak Hackleri Önlemek İçin Alındı
Cisco Hata, uzaktan saldırganlar hata ayıklama modu yoluyla kök ayrıcalıkları verir
Blackmagic düzeltmeleri kritik DAVINCI Çözünürlük Kod Yürütme Kusurlarını Çözünür
Kaynak: Bleeping Computer