Агентство кибербезопасности и безопасности инфраструктуры (CISA) добавило массивный набор из 66 активно эксплуатируемых уязвимостей в свой каталог «Известных эксплуатируемых уязвимостей».
Эти недостатки наблюдались в реальных кибератаках на организации, поэтому они публикуются для повышения осведомленности системных администраторов и служат официальными рекомендациями по применению соответствующих обновлений безопасности.
При этом CISA дает федеральным ведомствам до 15 апреля 2022 года время для исправления перечисленных уязвимостей и снижения риска стать жертвой кибератаки.
Огромные 66 уязвимостей
Новый набор из 66 активно эксплуатируемых уязвимостей , опубликованный CISA, охватывает даты раскрытия в период с 2005 по 2022 год и охватывает широкий спектр типов и версий программного и аппаратного обеспечения.Уязвимости Mitel CVE-2022-26143 и Windows CVE-2022-21999 , обнаруженные в феврале, представляют собой две особенно интересные ошибки.
Microsoft исправила ошибку диспетчера очереди печати Windows CVE-2022-21999 в обновлениях вторника исправлений за февраль 2022 года, и в то время злоумышленники не использовали ее активно. Уязвимость позволяет злоумышленникам добиться выполнения кода как SYSTEM, что является наивысшими привилегиями Windows при использовании.
Ошибка Mitel CVE-2022-26143 затрагивает устройства, использующие уязвимый драйвер (TP-240), включая MiVoice Business Express и MiCollab.
Эта уязвимость позволяет достичь рекордного коэффициента усиления DDoS примерно 4,3 миллиарда к 1, используя метод внутреннего отражения.
Akamai, компания, обнаружившая ошибку Mitel, уже сообщала о массовых атаках, начиная с февраля прошлого года, нацеленных на правительства, финансовые учреждения и интернет-провайдеров.
Кроме того, набор содержит ошибку RCE 2005 года в Hewlett Packard OpenView, переполнение буфера 2009 года в Adobe Reader и Acrobat, ошибку RCE 2009 года в phpMyAdmin и еще 23 ошибки, датированные периодом между 2010 и 2016 годами.
Добавление этих 66 уязвимостей в настоящее время не обязательно означает, что аналитики CISA просто заметили их активную эксплуатацию в дикой природе.
Вполне возможно, что агентство публикует новые наборы с промежутками между ними, чтобы не перегружать системных администраторов, стремясь к балансу между практическими ограничениями и лучшими практиками безопасности.
Другим возможным объяснением добавления таких старых уязвимостей в каталог может быть то, что они используются в новых цепочках эксплойтов, которые применимы сегодня, внезапно перейдя от устаревания к актуальности.
Однако этот список показывает нам, как быстро злоумышленники начинают атаковать уязвимость после того, как о ней сообщает поставщик.
Например, уязвимость Windows Print Spooler CVE-2022-21999, уязвимость расширения Mitel DDoS CVE-2022-26143 и уязвимость CVE-2022-26318 WatchGuard были раскрыты в феврале и были быстро использованы злоумышленниками.
В связи с этим для администраторов крайне важно как можно скорее установить обновления безопасности, чтобы предотвратить их использование, особенно на устройствах, подключенных к Интернету.
Из-за большого количества уязвимостей, содержащихся в последнем наборе, CISA не предоставила обычную сводную таблицу, поэтому системным администраторам придется просматривать новые записи в каталоге , который теперь насчитывает в общей сложности 570 уязвимостей.
Оказавшись в каталоге, вы можете щелкнуть заголовок столбца «Дата добавления», чтобы отсортировать по последним добавленным уязвимостям.
Перевод - Google
Bleeping Computer
