CISA bổ sung thêm 95 Flaws khác vào Danh mục các lỗ hổng được khai thác tích cực

Cơ quan và Cơ sở hạ tầng Hoa Kỳ (CISA) trong tuần này đã bổ sung thêm 95 lỗ hổng bảo mật vào Danh mục các lỗ hổng được khai thác đã biết, nâng tổng số lỗ hổng được khai thác tích cực lên 478.

Cơ quan này cho biết trong một tư vấn được công bố vào ngày 3 tháng 3 năm 2022: “Các loại lỗ hổng này là một vectơ tấn công thường xuyên đối với các tác nhân không gian mạng độc hại và gây ra rủi ro đáng kể cho doanh nghiệp liên bang”.

Trong số 95 lỗi mới được bổ sung, 38 lỗi liên quan đến các lỗ hổng của Cisco, 27 lỗi cho Microsoft, 16 cho Adobe, 7 lỗi ảnh hưởng đến Oracle và mỗi lỗi tương ứng với Apache Tomcat, ChakraCore, Exim, Mozilla Firefox, Linux Kernel, Siemens SIMATIC CP và Treck TCP / IP ngăn xếp.

Trong danh sách này có năm vấn đề được phát hiện trong bộ định tuyến RV của Cisco, mà CISA lưu ý rằng nó đang bị khai thác trong các cuộc tấn công trong thế giới thực. Các lỗ hổng, được đưa ra vào đầu tháng trước, cho phép thực thi mã tùy ý với đặc quyền root.

Ba trong số các lỗ hổng – CVE-2022-20699, CVE-2022-20700 và CVE-2022-20708 – được xếp hạng 10/10 trên thang đánh giá CVSS, cho phép kẻ tấn công đưa ra các lệnh độc hại, nâng cao đặc quyền để root và chạy mã tùy ý trên các hệ thống dễ bị tấn công.

Xem tiếp:   Các nhà nghiên cứu cảnh báo về một Botnet mới dựa trên Golang đang được phát triển liên tục

CVE-2022-20701 (điểm CVSS: 9,0) và CVE-2022-20703 (điểm CVSS: 9,3) không khác nhau ở chỗ chúng có thể cho phép kẻ thù “thực thi mã tùy ý nâng cao đặc quyền, thực hiện lệnh tùy ý, bỏ qua xác thực và bảo vệ ủy quyền , tìm nạp và chạy chưa được ký hoặc gây ra từ chối dịch vụ, “CISA nói thêm.

Về phần mình, Cisco trước đây đã thừa nhận rằng họ “biết rằng mã khai thác bằng chứng khái niệm có sẵn cho một số lỗ hổng.” Bản chất bổ sung của các cuộc tấn công hoặc các tác nhân đe dọa có thể vũ khí hóa chúng vẫn chưa được xác định.

Để giảm nguy cơ đáng kể của các lỗ hổng bảo mật và ngăn chúng được sử dụng làm vật trung gian cho các cuộc tiềm ẩn, các cơ quan liên bang ở Mỹ được yêu cầu áp dụng các bản vá trước ngày 17 tháng 3 năm 2022.

Sự phát triển này được đưa ra ngay sau khi Cisco phát hành các bản vá cho các lỗ hổng bảo mật quan trọng ảnh hưởng đến Expressway Series và Máy chủ Truyền hình Video Cisco TelePresence (VCS) trong tuần này. Những thứ này có thể bị một bên độc hại khai thác để đạt được các đặc quyền cao hơn và thực thi mã tùy ý.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …