27.04.2022 | CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей |
Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) США добавило семь уязвимостей в свой список активно эксплуатируемых проблем, в том числе уязвимости в Microsoft, Linux и Jenkins. Уязвимости позволяют злоумышленникам выполнять различные атаки, включая кражу учетных данных, получение доступа к сетям, удаленное выполнение команд, загрузку и выполнение вредоносных программ или кражу информации с устройств. С добавлением этих семи уязвимостей список CISA теперь содержит 654 CVE. Семь новых уязвимостей должны быть исправлены до 16 мая 2022 года. Уязвимость в WSO2 (CVE-2022-29464) была обнаружена 18 апреля 2022 года, а через несколько дней после этого в общем доступе оказался PoC-код для ее эксплуатации. Уязвимости «повышения привилегий службы профилей пользователей» в Windows (CVE-2022-21919 и CVE-2022-26904) представляют собой обходы исходной уязвимости CVE-2021-34484, исправленной в августе 2021 года. Для всех проблем были опубликованы PoC-коды для эксплуатации, и вымогательские группировки активно их используют для перемещения по сети. Уязвимость повышения привилегий в Linux, известная как DirtyPipe (CVE-2022-0847), была обнаружена в марте 2022 года. Вскоре после ее раскрытия были выпущены многочисленные PoC-коды для ее эксплуатации, позволяющие получить привилегии суперпользователя. Уязвимости повышения привилегий в Win32k (CVE-2021-40450 и CVE-2021-41357) были исправлены в октябре 2021 года и нет никаких свидетельств их эксплуатации в реальных атаках. Последней является уязвимость обхода песочницы в Jenkins Script Security Plugin (CVE-2019-1003029), которая в прошлом использовалась операторами вредоносного ПО Capoae для развертывания криптомайнера XMRig. |
Проверить безопасность сайта