Kamso Oguejiofor-Abugu
Yayınlandı: Şubat 17, 2023 
10 Şubat'ta ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA) web sitesinde bir mesaj yayınladı güvenlik açıkları kataloğuna üç yeni kusurun dahil edildiğini kamuoyuna bildirmek.
Mesajda, "CISA, Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna, aktif sömürü kanıtlarına dayalı olarak üç yeni güvenlik açığı ekledi" yazıyordu. "Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sıklıkla kullanılan saldırı vektörleridir ve federal kuruluş için önemli riskler oluşturur."
KEV kataloğuna eklenecek üç güvenlik açığından biri, TerraMaster ağa bağlı depolama (TNAS) cihazlarına saldıran bir hata olan CVE-2022-24990'dır. ABD ve Güney Kore hükümetleri tarafından yayınlanan ortak bir danışma belgesine göre, bu güvenlik açığının sağlık hizmetlerine ve diğer kritik altyapılara fidye yazılımı ile saldırmak amacıyla Kuzey Koreli tehdit aktörleri tarafından silah haline getirildiği söyleniyor.
Katalogda yer alan ikinci kusur, Windows için Intel ethernet tanılama sürücüsünde (IQVW32.sys ve IQVW64.sys) bulunur ve CVE-2015-2291 olarak bilinir. Güvenliği ihlal edilmiş bir cihazı hizmet reddi (DOS) durumuna getirebilir. CrowdStrike'a göre bu güvenlik açığı, Kendi Savunmasız Sürücüsünü Getir (BYOVD) olarak bilinen bir taktik kullanılarak sürücünün kötü amaçlı bir sürümünün yerleştirilmesini içeren bir Scattered Spider (diğer adıyla Roasted 0ktapus veya UNC3944) saldırısı yoluyla istismar edildi.
KEV kataloğuna eklenen son güvenlik açığı, Fortra'nın GoAnywhere MFT yönetilen dosya aktarım uygulamasında bulunan bir uzaktan kod enjeksiyon sorunu olan CVE-2023-0669'dur. CVE-2023-0669'un kötüye kullanılması, geçmişte bir fidye yazılımı operasyonu dağıtmasıyla tanınan TA505 adlı bir bilgisayar korsanı grubuyla ilişkilendirilmiştir. Bleeping Computer'a göre, e-suç ekibi, etkilenen sunucularda depolanan verileri çalmak için güvenlik açığından yararlandığını kabul etti.
Federal Sivil Yürütme Şubesi (FCEB) kurumlarının 3 Mart 2023'e kadar "belirlenen güvenlik açıklarını gidermesi" gerekmektedir. Ancak CISA, diğer kuruluşları da "güvenlik açığı yönetimi uygulamalarının bir parçası olarak Katalog güvenlik açıklarının zamanında düzeltilmesine öncelik vererek siber saldırılara maruz kalma oranlarını azaltmaya" teşvik etmektedir. ”
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/cisa-alerts-to-active-attacks-exploiting-vulnerabilities-catalog/
- 10
- 2023
- a
- Göre
- aktif
- aktörler
- katma
- kabul edilmiş
- danışma
- bağlı şirket
- ajansları
- ajans
- aka
- ve
- ve altyapı
- Uygulama
- saldırı
- Saldırma
- saldırılar
- avatar
- merkezli
- şube
- getirmek
- Böcek
- katalog
- kod
- Uzlaşılmış
- bilgisayar
- kritik
- Kritik altyapı
- Siber
- cyberattacks
- Siber güvenlik
- veri
- dağıtma
- cihaz
- Cihaz
- DOS
- sürücü
- kuruluş
- kanıt
- yürütme
- istismar
- sömürülen
- Maruz kalma
- Federal
- fileto
- kusur
- kusurları
- bulundu
- sık
- Hükümetler
- grup
- Hacker
- sağlık
- Ancak
- HTTPS
- tespit
- in
- dahil
- içerme
- Altyapı
- Intel
- ilgili
- konu
- IT
- ortak
- bilinen
- Koreli
- Soyad
- LINK
- bağlantılı
- yönetilen
- yönetim
- Mart
- mesaj
- yeni
- Kuzey
- operasyon
- organizasyonlar
- Diğer
- kendi
- Bölüm
- geçmiş
- Ekim
- Platon
- Plato Veri Zekası
- PlatoVeri
- uygulama
- önceliklendirme
- halka açık
- koymak
- fidye
- Okumak
- serbest
- uzak
- gereklidir
- riskler
- Adı geçen
- dağınık
- İkinci
- güvenlik
- Sunucular
- önemli
- güney
- güney Koreli
- Eyalet
- hafızası
- saklı
- SYS
- The
- ve bazı Asya
- tehdit
- tehdit aktörleri
- üç
- İçinden
- için
- transfer
- türleri
- bize
- çağrısı
- versiyon
- güvenlik açıkları
- güvenlik açığı
- Savunmasız
- webp
- hangi
- pencereler
- zefirnet
