Jonathan Greig Staff Writer
Jonathan Greig er journalist baseret i New York City.
Fuld bio den 11. februar 2022 | Emne: Sikkerhed
US Cybersecurity and Infrastructure Security Agency (CISA) opdaterede sit katalog over kendte udnyttede sårbarheder i denne uge og tilføjede 15 sårbarheder baseret på beviser for, at trusselsaktører aktivt udnytter dem.
Listen inkluderer et lokalt Microsoft Windows SAM-privilegium eskaleringssårbarhed med en afhjælpningsdato fastsat til 24. februar.
Vulcan Cyber-ingeniør Mike Parkin sagde, at sårbarheden – CVE-2021-36934 – blev rettet i august 2021, kort efter at den blev afsløret.
“Det er en lokal sårbarhed, som reducerer risikoen for angreb og giver mere tid til at implementere patchen. CISA sætter forfaldsdatoen for føderale organisationer, som tager retning fra dem, og den dato er baseret på deres egne risikokriterier,” sagde Parkin . “Da Microsoft frigav rettelsen for 5 måneder siden, og i betragtning af den relative trussel, er det rimeligt for dem at sætte slutningen af februar som deadline.”
Resten af listen dækker en række Microsoft, Apache, Apple og Jenkins sårbarheder med afhjælpningsdatoer den 10. august.
Mens nogle eksperter satte spørgsmålstegn ved CISA's nye tilføjelser til listen, forklarede Netenrichs John Bambenek, at alt, der giver en ligetil vej til forhøjede privilegier og bliver udnyttet af den slags trusselsaktører, som CISA er bekymret for, skal afhjælpes med det samme.
CISA
Pravin Madhani, administrerende direktør for K2 Cyber Security, bemærkede, at mere end halvdelen af sårbarhederne er klassificeret som fjernkode execution (RCE) sårbarheder.
“RCE er en af de farligste typer af sårbarheder, da det giver angriberen mulighed for at køre næsten enhver kode på det hackede websted. RCE og andre fejl såsom XSS (Cross Site Scripting), har længe været inkluderet på OWASP Top 10 liste, så hvorfor er virksomheder ikke bedre rustet til at beskytte sig mod disse angreb?” spurgte Madhani.
Viakoo CEO Bud Broomhead sagde, at han mener, at cyberkriminelle bruger ældre sårbarheder i udnyttelse af nye enhedsmål, specifikt IoT-enheder.
Som et eksempel nævnte Broomhead sårbarheder, der muliggør man-in-the-middle (MitM)-angreb.
“Stort set alle it-systemer er beskyttet mod denne trussel, men IoT-systemer er det ofte ikke, hvilket får trusselsaktører til at gense disse ældre sårbarheder, vel vidende at netværkstilsluttede IoT-enheder kan udnyttes gennem dem,” sagde Broomhead.
“Dette ville føre til, at en sårbarhed, der blev opdaget for mange år siden, for nylig blev tilføjet CISA-kataloget. Med tæt på 170.000 kendte sårbarheder bør der gives prioritet til dem, der forårsager reel skade lige nu, ikke dem, der i teori kan forårsage skade.”
Sikkerhed
Flere virksomheder bruger multi-faktor-godkendelse. Hackere forsøger at slå det Microsoft: Denne Mac-malware bliver smartere og farligere Sådan finder og fjerner du spyware fra din telefon Den bedste antivirussoftware og -apps: Hold din pc, telefon, tablet sikker Hvordan teknologi er et våben i moderne misbrug i hjemmet Regeringen | Sikkerheds-tv | Datastyring | CXO | Datacentre