據悉,美國網絡安全和基礎設施安全局(CISA)在其積極利用漏洞清單中添加了7個漏洞,其中包括來自Microsoft、Linux和Jenkins的漏洞。
“已知被利用漏洞目錄”是已知在網絡攻擊中被積極利用并需要由聯邦民事執行局(FCEB)修補的漏洞清單。
美國網絡安全和基礎設施安全局(CISA)表示,該目錄根據 限制操作指令(BOD)22-01:降低已知被利用漏洞的重大風險 建立,作為記錄已知會給聯邦企業帶來重大風險的CVE漏洞動态清單。BOD22-01要求聯邦民事執行局(FCEB)機構在截止日期前修複已識别的漏洞,以保護其網絡免受威脅。
目錄中列出的漏洞使威脅參與者可以執行各種攻擊,包括竊取憑據、通路網絡、遠端執行指令、下載下傳和執行惡意軟體以及從裝置竊取資訊。
加上這七個漏洞,該目錄現在共有654個漏洞,其中也包括了聯邦機構必須進行修複和安全更新的日期。下面列出了此次添加的七個新漏洞,美國網絡安全和基礎設施安全局(CISA)要求相關機構在2022年5月16日之前修補這些漏洞。
被追蹤為CVE-2022-29464的WSO2漏洞在2022年4月18日被披露,幾天後,全球領先的網絡安全企業Rapid7的研究人員發現公開的PoC被用于攻擊中,部署WebShell和coinminer挖礦惡意軟體。
被追蹤為CVE-2022-21919和CVE-2022-26904的Microsoft Windows使用者配置檔案服務權限提升漏洞,均由微軟的研究人員Abdelhamid Naceri發現,勒索軟體團夥利用這些漏洞通過Windows域進行橫向傳播。
追蹤為CVE-2022-0847的DirtyPipe Linux特權更新漏洞于2022年3月被披露,不久後,大量概念驗證漏洞就被釋出,允許使用者快速獲得root權限,如下圖所示。
被追蹤為CVE-2021-40450和CVE-2021-41357的Microsoft Win32k權限提升漏洞已于2021年10月被修補,它是清單中特别的補充,因為其野外利用情況沒有被公開提及。
所有網絡安全專業人員和管理者都應該檢視已知被利用漏洞目錄并在其環境中修補這些漏洞。