Skrevet af Liam Tung, bidragyder
Liam Tung Bidragyder
Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.
Fuld bio den 4. marts 2022 | Emne: Sikkerhed Hvordan hackere misbruger værktøjer, du stoler på, til at snoge rundt på dit netværk Se nu
Det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed (CISA) har lige føjet hele 95 nye fejl til sit katalog over kendte udnyttede sårbarheder, inklusive flere kritiske Cisco-router-fejl, Windows-fejl nye og gamle og fejl i Adobe Flash Player og mere.
“CISA har tilføjet 95 nye sårbarheder til sit katalog over kendte udnyttede sårbarheder, baseret på beviser for aktiv udnyttelse. Disse typer sårbarheder er en hyppig angrebsvektor for ondsindede cyberaktører og udgør en betydelig risiko for den føderale virksomhed,” sagde agenturet.
Windows-fejlen CVE-2021-41379, der kom med på CISA's liste, blev brugt i angreb mod kunder i november. Ciscos Talos-forskere opdagede malware, der var rettet mod udvidelsen af privilegiefejl, der påvirker Windows 11 og tidligere. Microsoft vurderede det som en “vigtig” trussel og en alvorlighedsscore på 5,5 ud af 10.
SE: Cybersikkerhed: Lad os være taktiske ( ZDNet specialrapport)
Ciscos routerfejl er dog et større problem at lappe i betragtning af deres alvorlighedsgrad på 10 ud af 10. Cisco udgav firmwareopdateringer i februar for at afhjælpe flere kritiske fejl i deres RV-serie af routere.
Disse var fejl, der gjorde det muligt for angribere at udføre ondsindet kode, hæve privilegier, køre tilfældige kommandoer, slå en enhed offline, omgå godkendelse og mere. De påvirkede Cisco-routere i RV160-, RV260-, RV340- og RV345-serien.
CISA's liste er vigtig for amerikanske føderale regeringsagenturer, da embedsmænd i henhold til det bindende operationelle direktiv (BOD) 22-01 er forpligtet til at handle på CISA's sårbarhedsadvarsler inden for en tidsfrist. I dette tilfælde er fristen for at anvende disse opdateringer fra leverandører i marts, hvilket antyder, hvor vigtigt CISA anser det for, at agenturer reagerer hurtigt.
“BOD 22-01 kræver, at FCEB-agenturer afhjælper identificerede sårbarheder inden forfaldsdatoen for at beskytte FCEB-netværk mod aktive trusler,” bemærker CISA.
Det ser ud til, at CISA beordrer agenturer til at gøre en grundig oprydning af eventuelle gamle softwarefejl, der muligvis stadig lurer på offentlige systemer.
Den opdaterede liste over fejl, der skal rettes, bliver en del af CISAs Shields Up-anbefalinger, som det markerede i denne uge som en del af sit svar på destruktive malwareangreb mod ukrainske organisationer. CISA er bekymret for, at wiper-malware som WhisperGate og HermeticWiper snart kan ramme organisationer uden for Ukraine på grund af nye amerikanske og europæiske sanktioner mod Rusland.
Listen er også en værdifuld ressource for alle organisationer uden for USA. CISA har opfordret enhver anden organisation til at anvende opdateringerne for at reducere deres eksponering for cyberangreb.
SE: Hvordan Ruslands invasion af Ukraine truer it-industrien< /p>
Blandt ældre fejl, den er tilføjet med en forfaldsdato den 17. marts, er en Microsoft Excel RCE-fejl CVE-2019-1297, en gammel Exchange Server-privilegie-eskaleringsfejl CVE-2018-8581 og en fejl i browserens scriptingmotor ChakraCore CVE-2018-8298 at Microsoft slår ihjel på grund af sit skifte til Chromium for Edge.
Der er også adskillige ældre Cisco IOS- og IOS XE-softwarefejl, der blev afsløret i 2017, som nu skal rettes inden den 17. marts.
Selv ældre fejl fra før 2018, såsom dem, der påvirker Siemens SIMATIC Communication Processor (CP) og Adobes nu døde Flash Player-software, er nu på listen.
Sikkerhed
CISA, FBI advarer USA om WhisperGate og HermeticWiper malware. Nogle filer bliver muligvis ikke slettet, når du nulstiller en Windows-pc Ukraine eller Rusland? Anonyme hacktivister, ransomware-grupper tager parti Cybersikkerhedsudbrændthed er reel. Og det er et problem for os alle. Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls Cisco | Sikkerheds-tv | Datastyring | CXO | Datacentre