Jonathan Greig är en journalist baserad i New York City.
Fullständig beskrivning den 1 februari 2022 | Ämne: Säkerhet
CISA har uppdaterat sin katalog över kända exploaterade sårbarheter med åtta sårbarheter, varav två har åtgärdsdatum den 11 februari.
Listan inkluderar en Apple IOMobileFrameBuffer Memory Corruption-sårbarhet, en SonicWall SMA 100 Appliances Stack-Based Buffer Overflow-sårbarhet, en Microsoft Internet Explorer Use-After-Free-sårbarhet, en Microsoft Windows Background Intelligent Transfer Service (BITS) Felaktig Privilege Management-sårbarhet och två GNU Bourne-Again Shell (Bash) godtycklig kodexekveringssårbarheter.
CISA
Apple- och SonicWall-sårbarheterna har ett åtgärdsdatum för 11 februari och resten har åtgärdsdatum 28 juli.
Apple släppte patchar för sårbarheten – taggat som CVE-2022-22587 – förra veckan, noterar att ett skadligt program kanske kan exekvera godtycklig kod med kärnbehörighet. Apple sa att det är “medvetet om en rapport om att detta problem kan ha utnyttjats aktivt” och tillade att det upptäcktes av en medlem av Mercedes-Benz Innovation Lab och två andra forskare.
Rapid7 sa tidigare den här månaden att CVE-2021-20038 – SonicWall-sårbarheten – har ett föreslaget CVSS-poäng på 9,8 av 10, och förklarade i ett blogginlägg att genom att utnyttja det här problemet “en attack kan få fullständig kontroll över enheten eller virtuella maskinen som kör SMA 100-serien.”
“Detta kan göra det möjligt för angripare att installera skadlig programvara för att fånga upp autentiseringsmaterial från auktoriserade användare, eller nå tillbaka till de nätverk som skyddas av dessa enheter för ytterligare attack. Kantbaserade nätverkskontrollenheter är särskilt attraktiva mål för angripare, så vi förväntar oss ett fortsatt intresse för dessa typer av enheter av både forskare och kriminella angripare,” sa Rapid7.
Vulcan Cybers VD Yaniv Bar-Dayan sa att digitala affärer har ett cyberskuldproblem, och berättade för ZDNet att den här senaste satsen på åtta CVE:er som lagts till av CISA “bevisar ordspråket att “sårbarheter åldras som mjölk.”
“Tre av de åtta sårbarheterna avslöjades först 2014, och medelåldern för de CVE:er som lagts till i CISA-databasen är idag mer än fyra år. Våra IT-säkerhetsteam kämpar för att minska decenniumgamla risker, än mindre hotet du jour “, sa Bar-Dayan.
Netenrichs John Bambenek sa att han förstod behovet av att snabbt korrigera iOS-sårbarheten men ifrågasatte några av de andra tilläggen.
“Om den federala regeringen behöver ytterligare sex månader för att korrigera en 8-årig sårbarhet i Bash-skalet, så kan vi lika gärna överlämna vår IT till Nordkorea nu och spara skattebetalarna lite pengar”, sa Bambenek . “Vad jag inte förstår är varför uråldriga sårbarheter placeras på den här listan med så långa tidsperioder att åtgärda.”
Säkerhet
Osäkrad AWS-server exponerad 3TB hos flygplatsanställd register Så här hittar och tar du bort spionprogram från din telefon Microsoft: Så här stoppade vi den största DDoS-attacken någonsin. Det bästa antivirusprogrammet och apparna: Håll din dator, telefon, surfplatta säker Hur teknik är ett vapen i moderna övergrepp i hemmet Regering – USA | Säkerhets-TV | Datahantering | CXO | Datacenter