Jonathan Greig er journalist baseret i New York City.
Fuld biografi den 1. februar 2022 | Emne: Sikkerhed
CISA har opdateret sit Known Exploited Vulnerabilities Catalogue med otte sårbarheder, hvoraf to har udbedringsdatoer den 11. februar.
Listen inkluderer en Apple IOMobileFrameBuffer Memory Corruption-sårbarhed, en SonicWall SMA 100 Appliances Stack-Based Buffer Overflow-sårbarhed, en Microsoft Internet Explorer Use-After-Free-sårbarhed, en Microsoft Windows Background Intelligent Transfer Service (BITS) Ukorrekt Privilege Management-sårbarhed og to GNU Bourne-Again Shell (Bash) vilkårlige kodeudførelsessårbarheder.
CISA
Apple- og SonicWall-sårbarhederne har en udbedringsdato for den 11. februar, og resten har en udbedringsdato den 28. juli.
Apple udgav patches til sårbarheden – tagget som CVE-2022-22587 – i sidste uge, hvilket bemærkede at et ondsindet program kan være i stand til at udføre vilkårlig kode med kernerettigheder. Apple sagde, at det er “vidende om en rapport om, at dette problem kan være blevet aktivt udnyttet” og tilføjede, at det blev opdaget af et medlem af Mercedes-Benz Innovation Lab og to andre forskere.
Rapid7 sagde tidligere på måneden, at CVE-2021-20038 – SonicWall-sårbarheden – har en foreslået CVSS-score på 9,8 ud af 10, og forklarede i et blogindlæg, at ved at udnytte dette problem, “et angreb kan få fuldstændig kontrol over den enhed eller virtuelle maskine, der kører SMA 100-seriens apparat.”
“Dette kan give angribere mulighed for at installere malware for at opsnappe godkendelsesmateriale fra autoriserede brugere eller nå tilbage til netværkene, der er beskyttet af disse enheder for yderligere angreb. Edge-baserede netværkskontrolenheder er særligt attraktive mål for angribere, så vi forventer fortsat interesse for disse slags enheder af både forskere og kriminelle angribere,” sagde Rapid7.
Vulcan Cybers CEO Yaniv Bar-Dayan sagde, at digital forretning har et cybergældsproblem og fortalte ZDNet, at denne seneste gruppe på otte CVE'er tilføjet af CISA “beviser ordsproget om, at 'sårbarheder ældes som mælk'”
“Tre af de otte sårbarheder blev først afsløret i 2014, og gennemsnitsalderen for de CVE'er, der er tilføjet CISA-databasen i dag, er mere end fire år. Vores it-sikkerhedsteam kæmper for at afbøde årtier gamle risici, meget mindre truslen du jour ” sagde Bar-Dayan.
Netenrichs John Bambenek sagde, at han forstod behovet for hurtigt at reparere iOS-sårbarheden, men satte spørgsmålstegn ved nogle af de andre tilføjelser.
“Hvis den føderale regering har brug for yderligere seks måneder for at lappe en 8-årig Bash shell-sårbarhed, så kan vi lige så godt overgive vores IT til Nordkorea nu og spare skatteyderne nogle penge,” sagde Bambenek . “Hvad jeg ikke forstår, er, hvorfor ældgamle sårbarheder er sat på denne liste med så lange perioder at afhjælpe.”
Sikkerhed
Usikret AWS-server afsløret 3TB i lufthavnsmedarbejder optegnelser Sådan finder og fjerner du spyware fra din telefon Microsoft: Sådan stoppede vi det største DDoS-angreb nogensinde. Den bedste antivirussoftware og -apps: Hold din pc, telefon, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Regering – USA | Sikkerheds-tv | Datastyring | CXO | Datacentre