Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) έχει προσθέσει 66 ευπάθειες που χρησιμοποιούνται ενεργά στον κατάλογό της με τα « Known Exploited Vulnerabilities».
Δείτε επίσης: CISA-FBI: Προειδοποιούν τις κρίσιμες οργανώσεις των ΗΠΑ για απειλές στα δίκτυα SATCOM
Αυτά τα ελαττώματα έχουν παρατηρηθεί σε πραγματικές επιθέσεις στον κυβερνοχώρο εναντίον οργανισμών, επομένως δημοσιεύονται για να ευαισθητοποιήσουν τις διοικήσεις συστημάτων και χρησιμεύουν ως επίσημες συμβουλές για την εφαρμογή των αντίστοιχων ενημερώσεων ασφαλείας.
Σε αυτήν την περίπτωση, η CISA δίνει στους ομοσπονδιακούς οργανισμούς προθεσμία έως τις 15 Απριλίου 2022, για να επιδιορθώσουν τα αναφερόμενα τρωτά σημεία και να μειώσουν τον κίνδυνο να πέσουν θύματα κυβερνοεπιθέσεων.
66 ευπάθειες
Το νέο σύνολο 66 ευπαθειών που αξιοποιήθηκαν ενεργά που δημοσιεύθηκε από την CISA εκτείνεται σε ημερομηνίες αποκάλυψης μεταξύ 2005 και 2022, καλύπτοντας ένα ευρύ φάσμα τύπων και εκδόσεων software και hardware.
Τα τρωτά σημεία Mitel CVE-2022-26143 και Windows CVE-2022-21999 που αποκαλύφθηκαν τον Φεβρουάριο είναι δύο ιδιαίτερα ενδιαφέροντα σφάλματα.
Η Microsoft διόρθωσε το σφάλμα CVE-2022-21999 Windows Print Spooler στις ενημερώσεις του Φεβρουαρίου 2022 Patch Tuesday και μέχρι εκείνη την στιγμή οι απειλητικοί φορείς δεν το είχαν εκμεταλλευτεί ενεργά. Η ευπάθεια επιτρέπει στους εισβολείς να επιτύχουν την εκτέλεση κώδικα ως SYSTEM, τα υψηλότερα προνόμια των Windows όταν γίνεται exploit.
Το σφάλμα Mitel CVE-2022-26143 επηρεάζει συσκευές που χρησιμοποιούν ένα ευάλωτο driver (TP-240), συμπεριλαμβανομένων των MiVoice Business Express και MiCollab. Αυτό το ελάττωμα επιτρέπει την διενέργεια μιας DDoS.
Δείτε επίσης: CISA: Ενημερώνει για άλλες 15 ευπάθειες που είναι γνωστό ότι χρησιμοποιούνται σε επιθέσεις
Η Akamai, η εταιρεία που ανακάλυψε το σφάλμα Mitel, από τον περασμένο Φεβρουάριο έχει αναφέρει κάποιες επιθέσεις που πραγματοποιούν οι χάκερ, στοχεύοντας κυβερνήσεις, χρηματοπιστωτικά ιδρύματα και παρόχους υπηρεσιών Διαδικτύου.
Επιπλέον, το σετ περιέχει ένα ελάττωμα RCE του 2005 στο Hewlett Packard OpenView, ένα 2009 buffer overflow του 2009 στο Adobe Reader και το Acrobat, ένα RCE του 2009 στο phpMyAdmin και άλλα 23 ελαττώματα που χρονολογούνται μεταξύ 2010 και 2016.
Η προσθήκη αυτών των 66 τρωτών σημείων στην λίστα δεν σημαίνει απαραίτητα ότι οι αναλυτές της CISA μόλις εντόπισαν την ενεργό εκμετάλλευσή τους.
Ο οργανισμός δημοσιεύει νέες ευπάθειες με διαστήματα μεταξύ τους για να μην κατακλύζουν τους διαχειριστές του συστήματος, επιδιώκοντας μια ισορροπία μεταξύ πρακτικών περιορισμών και βέλτιστων πρακτικών ασφαλείας.
Μια άλλη πιθανή εξήγηση για την προσθήκη τέτοιων παλαιών τρωτών σημείων στον κατάλογο θα μπορούσε να είναι ότι αξιοποιούνται σε νέα exploit chains που ισχύουν σήμερα.
Ωστόσο, η λίστα μας δείχνει πόσο γρήγορα οι απειλητικοί φορείς αρχίζουν να στοχεύουν μια ευπάθεια μόλις την αποκαλύψει ο προμηθευτής.
Για παράδειγμα, η ευπάθεια Windows Print Spooler CVE-2022-21999, η ευπάθεια ενίσχυσης Mitel DDoS CVE-2022-26143 και οι ευπάθειες CVE-2022-26318 WatchGuard αποκαλύφθηκαν τον Φεβρουάριο και σχεδόν αμέσως έγιναν αντικείμενο εκμετάλλευσης από τους απειλητικούς φορείς.
Εξαιτίας αυτού, είναι σημαντικό για τους διαχειριστές να εφαρμόζουν ενημερώσεις ασφαλείας το συντομότερο δυνατό για να αποτρέψουν την εκμετάλλευσή τους, ειδικά σε συσκευές που εκτίθενται στο διαδίκτυο.
Λόγω του μεγάλου αριθμού ελαττωμάτων που περιλαμβάνει το πιο πρόσφατο σύνολο, η CISA δεν έχει παράσχει τον συνήθη συνοπτικό πίνακα, επομένως οι διαχειριστές του συστήματος θα πρέπει να ελέγξουν τις νέες καταχωρήσεις στον κατάλογο, ο οποίος πλέον μετρά συνολικά 570 ευπάθειες.
Μόλις φτάσετε στον κατάλογο, μπορείτε να κάνετε κλικ στην κεφαλίδα της στήλης «Date Added to Catalog» για να ταξινομήσετε με βάση τις πιο πρόσφατες ευπάθειες.
Δείτε επίσης: CISA: Ενημερώνει την ειδοποίηση του Conti ransomware με σχεδόν 100 ονόματα τομέα
Παρόλο που το BOD 22-01 ισχύει μόνο για τις υπηρεσίες FCEB, η CISA προτρέπει σθεναρά όλους τους οργανισμούς να μειώσουν την έκθεσή τους σε κυβερνοεπιθέσεις δίνοντας προτεραιότητα στην έγκαιρη αποκατάσταση των τρωτών σημείων του καταλόγου ως μέρος της πρακτικής διαχείρισης ευπάθειας. Η CISA θα συνεχίσει να προσθέτει τρωτά σημεία στον κατάλογο που πληρούν τα καθορισμένα κριτήρια.
Πηγή πληροφοριών: bleepingcomputer.com
