Kamso Oguejiofor-Abugu
Publicerad på: Februari 17, 2023 
Den 10 februari, US Cybersecurity and Infrastructure Security Agency (CISA) har lagt ut ett meddelande på sin hemsida informera allmänheten om införandet av tre nya brister i deras sårbarhetskatalog.
"CISA har lagt till tre nya sårbarheter till sin katalog över kända exploaterade sårbarheter, baserat på bevis på aktivt utnyttjande", löd meddelandet. "Dessa typer av sårbarheter är frekventa attackvektorer för illvilliga cyberaktörer och utgör betydande risker för det federala företaget."
En av de tre sårbarheterna som ska läggas till i KEV-katalogen är CVE-2022-24990, som är en bugg som attackerar TerraMaster nätverksanslutna lagringsenheter (TNAS). Enligt ett gemensamt råd som släppts av USA:s och Sydkoreas regeringar sägs denna sårbarhet ha beväpnats av nordkoreanska hotaktörer i syfte att attackera sjukvård och annan kritisk infrastruktur med ransomware.
Det andra felet som ingår i katalogen finns i Intel Ethernet-diagnostikdrivrutinen för Windows (IQVW32.sys och IQVW64.sys) och är känd som CVE-2015-2291. Det kan försätta en komprometterad enhet i ett DOS-läge (denial-of-service). Enligt CrowdStrike utnyttjades denna sårbarhet genom en Scattered Spider (aka Roasted 0ktapus eller UNC3944) attack som involverade att plantera en skadlig version av drivrutinen med en taktik som kallas Bring Your Own Vulnerable Driver (BYOVD).
Den sista sårbarheten som lagts till i KEV-katalogen är CVE-2023-0669, ett fjärrkodinjektionsproblem som hittats i Fortras GoAnywhere MFT-hanterade filöverföringsapplikation. Exploateringen av CVE-2023-0669 har kopplats till en hackergrupp, TA505, känd för att ha distribuerat en ransomware-operation tidigare. Enligt Bleeping Computer erkände e-crime-teamet att ha utnyttjat sårbarheten för att stjäla data lagrad på de drabbade servrarna.
Federal Civilian Executive Branch (FCEB)-byråer är skyldiga att "åtgärda identifierade sårbarheter" senast den 3 mars 2023. CISA uppmanar dock även andra organisationer att "minska sin exponering för cyberattacker genom att prioritera snabb åtgärdande av katalogsårbarheter som en del av deras sårbarhetshanteringspraxis .”
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.safetydetectives.com/news/cisa-alerts-to-active-attacks-exploiting-vulnerabilities-catalog/
- 10
- 2023
- a
- Enligt
- aktiv
- aktörer
- lagt till
- medgav
- rådgivande
- Dotterbolag
- byråer
- byrå
- aka
- och
- och infrastruktur
- Ansökan
- attackera
- Anfall
- Attacker
- Avatar
- baserat
- Branch
- föra
- Bug
- katalog
- koda
- Äventyras
- dator
- kritisk
- Kritisk infrastruktur
- cyber
- cyberattack
- Cybersäkerhet
- datum
- utplacera
- anordning
- enheter
- DOS
- chaufför
- Företag
- bevis
- verkställande
- utnyttjande
- utnyttjas
- Exponering
- Federal
- Fil
- fel
- brister
- hittade
- frekvent
- Regeringar
- Grupp
- Hackaren
- hälso-och sjukvård
- Men
- HTTPS
- identifierade
- in
- ingår
- integration
- Infrastruktur
- Intel
- involverade
- fråga
- IT
- gemensam
- känd
- koreanska
- Efternamn
- LINK
- kopplade
- förvaltade
- ledning
- Mars
- meddelande
- Nya
- Nord
- drift
- organisationer
- Övriga
- egen
- del
- Tidigare
- Plantering
- plato
- Platon Data Intelligence
- PlatonData
- praktiken
- prioritering
- allmän
- sätta
- Ransomware
- Läsa
- frigörs
- avlägsen
- Obligatorisk
- risker
- Nämnda
- spridda
- Andra
- säkerhet
- Servrar
- signifikant
- Söder
- sydkoreansk
- Ange
- förvaring
- lagras
- SYS
- Smakämnen
- deras
- hot
- hotaktörer
- tre
- Genom
- till
- överföring
- typer
- oss
- drifter
- version
- sårbarheter
- sårbarhet
- Sårbara
- webp
- som
- fönster
- Din
- zephyrnet
