Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) πρόσθεσε 41 ευπάθειες στον κατάλογό της με γνωστά ελαττώματα που τυγχάνουν εκμετάλλευσης τις τελευταίες δύο ημέρες, συμπεριλαμβανομένων ελαττωμάτων για τον kernel του Android και το Cisco IOS XR.
Δείτε επίσης: CISA προς ομοσπονδιακές υπηρεσίες: Διορθώστε τα ευάλωτα προϊόντα VMware ή αφαιρέστε τα από το δίκτυό σας
Τα πρόσθετα τρωτά σημεία προέρχονται από ένα ευρύ φάσμα ετών, με το παλαιότερο που αποκαλύφθηκε να είναι του 2016 και το πιο πρόσφατο να είναι ένα θέμα ευπάθειας του Cisco IOS XR που διορθώθηκε την περασμένη Παρασκευή.
Δείτε επίσης: CISA: 7 Νέα σφάλματα ασφαλείας που είναι ευάλωτα σε επιθέσεις
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Η ευπάθεια του Cisco IOS XR παρακολουθείται ως CVE-2022-20821, επιτρέπει στους εισβολείς να γράφουν αυθαίρετα αρχεία στο σύστημα αρχείων με container, να ανακτούν πληροφορίες βάσης δεδομένων Redis ή να γράφουν στη βάση δεδομένων Redis στη μνήμη.
Άλλα ενδιαφέροντα ελαττώματα είναι δύο ελαττώματα Android Linux Kernel που παρακολουθούνται ως CVE-2021-1048 και CVE-2021-0920. Ενώ και τα δύο αυτά ελαττώματα βρίσκονται στον kernel του Linux, είναι γνωστό ότι χρησιμοποιούνται μόνο σε περιορισμένες επιθέσεις εναντίον συσκευών Android.
Όσον αφορά το CVE-2021-1048, η Ομάδα Ανάλυσης Απειλών (TAG) της Google ανέφερε πρόσφατα ότι χρησιμοποιήθηκε με άλλα zero-days σε μια αλυσίδα επίθεσης που εγκατέστησε το λογισμικό κατασκοπείας Predator.
Η CISA έδωσε προθεσμία στις ομοσπονδιακές υπηρεσίες έως τις 13 Ιουνίου 2022 για να εφαρμόσουν ενημερώσεις ασφαλείας για τις ευπάθειες Android και Cisco.
Άλλα τρωτά σημεία
Τα υπόλοιπα τριάντα οκτώ ελαττώματα που προστέθηκαν στον κατάλογο της CISA έχουν όλα μια γνωστή κατάσταση ενεργού exploitation, επομένως ο οργανισμός τα περιλαμβάνει απλώς ως μέρος των τακτικών προσθηκών του.
Τα ελαττώματα αφορούν προϊόντα λογισμικού Cisco, Microsoft, Apple, Google, Mozilla, Facebook, Adobe και Webkit GTK, που κυμαίνονται από το 2018 έως το 2021.
Περιλαμβάνεται ένα θέμα ευπάθειας ανύψωσης προνομίων των Windows που παρακολουθείται ως CVE-2020-0638 που αποκαλύφθηκε το 2020 αλλά βρέθηκε ότι εξακολουθεί να χρησιμοποιείται από τη συμμορία ransomware Conti σε επιθέσεις σε εταιρικά δίκτυα.
Καθώς οι απειλητικοί φορείς συνεχίζουν να χρησιμοποιούν παλαιότερα τρωτά σημεία σε επιθέσεις, οι διαχειριστές πρέπει να εγκαταστήσουν ενημερώσεις σε όλες τις συσκευές, συμπεριλαμβανομένων των παλαιότερων εκδόσεων που ενδέχεται να εξακολουθούν να λειτουργούν σε εταιρικά περιβάλλοντα.
Δείτε επίσης: CISA: Εισβολείς εκμεταλλεύονται σφάλμα στο Windows Print Spooler
Η CISA απαιτεί από τις ομοσπονδιακές υπηρεσίες να διορθώσουν όλες τις ατέλειες που προστέθηκαν τη Δευτέρα έως τις 13 Ιουνίου 2022, ενώ οι άλλες 20 που προστέθηκαν σήμερα πρέπει να διορθωθούν έως τις 14 Ιουνίου 2022.
Για να δείτε την τρέχουσα λίστα των εκμεταλλευόμενων τρωτών σημείων, μπορείτε να δείτε τον Κατάλογο Known Exploited Vulnerabilities της CISA, ο οποίος μπορεί να ληφθεί σε διάφορες μορφές εκτός σύνδεσης.
Πηγή πληροφοριών: bleepingcomputer.com