Η CISA έχει προσθέσει 12 ακόμη ελαττώματα ασφαλείας στη λίστα με τα bugs που εκμεταλλεύονται οι χάκερ σε επιθέσεις, συμπεριλαμβανομένων δύο κρίσιμων σημείων ευπάθειας D-Link και δύο (τώρα – patched) zero-days στο Google Chrome και στο λογισμικό Photo Station QNAP.
Δείτε επίσης: Zero-day ελάττωμα του Google Chrome: Κάντε update άμεσα
Το Google Chrome zero-day (CVE-2022-3075) διορθώθηκε στις 2 Σεπτεμβρίου μέσω μιας επείγουσας ενημέρωσης ασφαλείας, αφού η εταιρεία ενημερώθηκε ότι χρησιμοποιείται από τους χάκερ.
Τη Δευτέρα, η εταιρεία QNAP (NAS) προειδοποίησε τους πελάτες της ότι επιδιορθώθηκε ένα σφάλμα zero-day στο ευρέως χρησιμοποιούμενο λογισμικό Photo Station, το οποίο παρακολουθείται ως CVE-2022-27593 και χρησιμοποιείται από τους χάκερ σε εκτεταμένες επιθέσεις ransomware DeadBolt.
Δείτε επίσης: Microsoft Defender: Εντοπίζει ψευδώς το Win32/Hive.ZY σε εφαρμογές Google Chrome
Τελευταίο αλλά εξίσου σημαντικό, τα δύο κρίσιμα ελαττώματα ασφαλείας του D-Link (CVE-2022-28958 και CVE-2022-26258) στοχοποιούνται από το botnet Moobot που βασίζεται στο Mirai για να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα και να κατακτήσουν συσκευές που δεν έχουν επιδιορθωθεί.
Αφού προστέθηκαν στην CISA στον κατάλογό του Known Exploited Vulnerabilities (KEV), όλες οι υπηρεσίες Federal Civilian Executive Branch Agencies (FCEB) πρέπει τώρα να επιδιορθώσουν τα συστήματά τους έναντι αυτών των σφαλμάτων ασφαλείας που εκμεταλλεύονται οι χάκερ σύμφωνα με μια δεσμευτική επιχειρησιακή οδηγία (BOD 22-01) που δημοσιεύθηκε τον Νοέμβριο.
Στις ομοσπονδιακές υπηρεσίες δόθηκε προθεσμία τριών εβδομάδων, έως τις 29 Σεπτεμβρίου, για να διασφαλίσουν ότι οι απόπειρες exploitation θα μπλοκάρονταν.
Όλοι οι οργανισμοί των ΗΠΑ πρέπει να δώσουν προτεραιότητα σε αυτές τις ενημερώσεις ασφαλείας
Αν και το BOD 22-01 του DHS ισχύει μόνο για τις υπηρεσίες FCEB των ΗΠΑ, ο οργανισμός κυβερνοασφάλειας προτρέπει τους οργανισμούς των ΗΠΑ στον ιδιωτικό και τον δημόσιο τομέα να δώσουν προτεραιότητα στην επιδιόρθωση αυτών των σφαλμάτων.
Λαμβάνοντας υπόψη αυτές τις συμβουλές και εφαρμόζοντας τις ενημερώσεις κώδικα το συντομότερο δυνατό, πιθανότατα θα μειωθεί σημαντικά το attack surface που θα μπορούσαν να χρησιμοποιήσουν οι επιτιθέμενοι σε απόπειρες παραβίασης των δικτύων τους.
«Αυτοί οι τύποι τρωτών σημείων αποτελούν συχνό φορέα επιθέσεων για κακόβουλους φορείς του κυβερνοχώρου και αποτελούν σημαντικό κίνδυνο για την ομοσπονδιακή επιχείρηση», εξήγησε την Πέμπτη η CISA.
Δείτε επίσης: Επεκτάσεις Chrome με 1,4 εκατομμύρια λήψεις κλέβουν δεδομένα περιήγησης
Από τότε που εκδόθηκε αυτή η δεσμευτική οδηγία τον Νοέμβριο, η CISA έχει προσθέσει περισσότερα από 800 ελαττώματα ασφαλείας στον κατάλογό της με σφάλματα που εκμεταλλεύονται οι χάκερ σε επιθέσεις, απαιτώντας από τις ομοσπονδιακές υπηρεσίες να τα διορθώσουν το συντομότερο δυνατό για να αποκλείσουν τα security breaches.
Συνιστάται ανεπιφύλακτα όλοι οι επαγγελματίες ασφάλειας και οι διαχειριστές να ελέγχουν τον κατάλογο KEV της CISA και να επιδιορθώνουν τα σφάλματα που αναφέρονται στο περιβάλλον τους.
Πηγή πληροφοριών: bleepingcomputer.com
