Kamso Oguejiofor-Abugu
Avaldatud: Veebruar 17, 2023 
10. veebruaril avas USA küberturvalisuse ja infrastruktuuri turvaagentuur (CISA) postitas oma veebisaidile teate avalikkuse teavitamine kolme uue vea lisamisest nende turvaaukude kataloogi.
"CISA lisas aktiivse ärakasutamise tõendite põhjal oma tuntud ärakasutatud haavatavuse kataloogi kolm uut haavatavust," seisis sõnumis. "Seda tüüpi haavatavused on pahatahtlike küberosalejate sagedased rünnakuvektorid ja kujutavad endast föderaalettevõttele märkimisväärset ohtu."
Üks kolmest KEV-i kataloogi lisatavast haavatavusest on CVE-2022-24990, mis on viga, mis ründab TerraMasteri võrguga ühendatud salvestusseadmeid (TNAS). USA ja Lõuna-Korea valitsuste avaldatud ühise nõuande kohaselt on selle haavatavuse relvastanud Põhja-Korea ohus osalejad, eesmärgiga rünnata lunavaraga tervishoidu ja muud kriitilist infrastruktuuri.
Teine kataloogis sisalduv viga on leitud Inteli etherneti diagnostikadraiveris Windowsi jaoks (IQVW32.sys ja IQVW64.sys) ning seda tuntakse kui CVE-2015-2291. See võib viia ohustatud seadme teenuse keelamise (DOS) olekusse. CrowdStrike'i sõnul kasutati seda haavatavust ära hajutatud ämbliku (teise nimega Roasted 0ktapus või UNC3944) rünnaku kaudu, mis hõlmas draiveri pahatahtliku versiooni istutamist, kasutades taktikat, mida tuntakse kui Bring Your Own Vulnerable Driver (BYOVD).
Viimane KEV-i kataloogi lisatud haavatavus on CVE-2023-0669, kaugkoodi sisestamise probleem, mis leiti Fortra GoAnywhere MFT hallatava failiedastuse rakendusest. CVE-2023-0669 ärakasutamist on seostatud häkkerirühmaga TA505, mis on varem tuntud lunavaraoperatsiooni juurutamise poolest. Bleeping Computeri sõnul tunnistas e-kuritegevuse meeskond, et kasutas haavatavust, et varastada mõjutatud serveritesse salvestatud andmeid.
Federal Civilian Executive Branch (FCEB) agentuurid peavad "kõrvaldama tuvastatud haavatavused" 3. märtsiks 2023. Siiski kutsub CISA ka teisi organisatsioone üles "vähendama oma kokkupuudet küberrünnakutega, seades oma haavatavuse haldamise käigus esikohale kataloogi haavatavuste õigeaegne kõrvaldamine". .”
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/cisa-alerts-to-active-attacks-exploiting-vulnerabilities-catalog/
- 10
- 2023
- a
- Vastavalt
- aktiivne
- osalejad
- lisatud
- tunnistas
- nõuandev
- filiaal
- asutused
- agentuur
- aka
- ja
- infrastruktuuri
- taotlus
- rünnak
- Ründamine
- Reageerib
- avatar
- põhineb
- Filiaal
- tooma
- Bug
- kataloog
- kood
- Kompromissitud
- arvuti
- kriitiline
- Kriitiline infrastruktuur
- cyber
- küberrünnakud
- Küberturvalisus
- andmed
- juurutamine
- seade
- seadmed
- DOS
- juht
- ettevõte
- tõend
- täidesaatev
- kasutamine
- Exploited
- Säritus
- Föderaal-
- fail
- viga
- vigu
- avastatud
- sage
- Valitsused
- Grupp
- häkker
- tervishoid
- aga
- HTTPS
- tuvastatud
- in
- lisatud
- kaasamine
- Infrastruktuur
- Intel
- seotud
- probleem
- IT
- ühine
- teatud
- korea
- viimane
- LINK
- seotud
- juhitud
- juhtimine
- Märts
- sõnum
- Uus
- põhja-
- töö
- organisatsioonid
- Muu
- enda
- osa
- minevik
- Istutus
- Platon
- Platoni andmete intelligentsus
- PlatoData
- tava
- prioriteetsuse
- avalik
- panema
- ransomware
- Lugenud
- vabastatud
- kauge
- nõutav
- riskide
- Ütlesin
- laiali
- Teine
- turvalisus
- Serverid
- märkimisväärne
- Lõuna
- Lõuna-Korea
- riik
- ladustamine
- ladustatud
- Sys
- .
- oma
- oht
- ohus osalejad
- kolm
- Läbi
- et
- üle
- liigid
- meie
- tunge
- versioon
- Haavatavused
- haavatavus
- Haavatav
- webp
- mis
- aknad
- Sinu
- sephyrnet
