קמסו אוג'יופור-אבוגו
פורסם ב: פברואר 17, 2023 
ב-10 בפברואר, הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) פרסם הודעה באתר האינטרנט שלו ליידע את הציבור על הכללת שלושה פגמים חדשים בקטלוג הפגיעות שלהם.
"CISA הוסיפה שלוש נקודות תורפה חדשות לקטלוג הפגיעות המנוצלות הידועות שלה, בהתבסס על עדויות לניצול פעיל", נכתב בהודעה. "סוגי פגיעות אלה הם וקטורי תקיפה תכופים עבור שחקני סייבר זדוניים ומהווים סיכונים משמעותיים למפעל הפדרלי".
אחת משלוש נקודות התורפה שיתווספו לקטלוג KEV היא CVE-2022-24990, שהוא באג שתוקף התקני אחסון מחוברים לרשת TerraMaster (TNAS). על פי ייעוץ משותף שפורסמו על ידי ממשלות ארה"ב ודרום קוריאה, נאמר כי פגיעות זו נוצלה על ידי גורמי איומים צפון קוריאנים במטרה לתקוף שירותי בריאות ותשתיות קריטיות אחרות באמצעות תוכנות כופר.
הפגם השני הכלול בקטלוג נמצא במנהל ההתקן לאבחון Ethernet Ethernet עבור Windows (IQVW32.sys ו-IQVW64.sys) והוא ידוע בשם CVE-2015-2291. זה יכול להכניס מכשיר שנפגע למצב מניעת שירות (DOS). לפי CrowdStrike, הפגיעות הזו נוצלה באמצעות התקפה מפוזרת (הידועה גם בשם Roasted 0ktapus או UNC3944) שכללה שתילת גרסה זדונית של מנהל ההתקן באמצעות טקטיקה המכונה Bring Your Own Vulnerable Driver (BYOVD).
הפגיעות האחרונה שנוספה לקטלוג KEV היא CVE-2023-0669, בעיית הזרקת קוד מרחוק שנמצאה ביישום העברת קבצים מנוהל GoAnywhere MFT של Fortra. הניצול של CVE-2023-0669 נקשר לקבוצת האקרים, TA505, הידועה בפריסת פעולת כופר בעבר. לפי Bleeping Computer, צוות הפשע האלקטרוני הודה שניצל את הפגיעות כדי לגנוב נתונים המאוחסנים בשרתים המושפעים.
סוכנויות הרשות הפדרלית האזרחית (FCEB) נדרשות "לתקן פגיעויות שזוהו" עד ה-3 במרץ 2023. עם זאת, CISA גם קורא לארגונים אחרים "להפחית את חשיפתם למתקפות סייבר על ידי מתן עדיפות לתיקון בזמן של פגיעויות בקטלוג כחלק מהפרקטיקה שלהם לניהול נקודות תורפה. ."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.safetydetectives.com/news/cisa-alerts-to-active-attacks-exploiting-vulnerabilities-catalog/
- 10
- 2023
- a
- פי
- פעיל
- שחקנים
- הוסיף
- הודה
- ייעוץ
- שותפים
- סוכנויות
- סוכנות
- aka
- ו
- תשתיות
- בקשה
- לתקוף
- תוקפים
- המתקפות
- גִלגוּל
- מבוסס
- סניף
- להביא
- חרק
- קטלוג
- קוד
- התפשר
- המחשב
- קריטי
- תשתית קריטית
- סייבר
- התקפות רשת
- אבטחת סייבר
- נתונים
- פריסה
- מכשיר
- התקנים
- DOS
- נהג
- מִפְעָל
- עדות
- מנהלים
- ניצול
- ומנוצל
- חשיפה
- פדרלי
- שלח
- פגם
- פגמים
- מצא
- תכוף
- ממשלות
- קְבוּצָה
- האקר
- בריאות
- אולם
- HTTPS
- מזוהה
- in
- כלול
- הַכלָלָה
- תשתית
- אינטל
- מעורב
- סוגיה
- IT
- משותף
- ידוע
- קוריאני
- אחרון
- קשר
- צמוד
- הצליח
- ניהול
- צעדה
- הודעה
- חדש
- צפון
- מבצע
- ארגונים
- אחר
- שֶׁלוֹ
- חלק
- עבר
- שתילה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תרגול
- סדר עדיפויות
- ציבורי
- גם
- ransomware
- חומר עיוני
- שוחרר
- מרחוק
- נדרש
- סיכונים
- אמר
- פזור
- שְׁנִיָה
- אבטחה
- שרתים
- משמעותי
- דרום
- דרום קוריאני
- מדינה
- אחסון
- מאוחסן
- SYS
- השמיים
- שֶׁלָהֶם
- איום
- איום שחקנים
- שְׁלוֹשָׁה
- דרך
- ל
- להעביר
- סוגים
- לָנוּ
- דחפים
- גרסה
- פגיעויות
- פגיעות
- פגיע
- webp
- אשר
- חלונות
- זפירנט
