Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) έχει προσθέσει μισή ντουζίνα ευπάθειες στον κατάλογό της με τα Γνωστά Εκμεταλλευόμενα Ευπάθεια και δίνει εντολή στις ομοσπονδιακές υπηρεσίες να ακολουθούν τις οδηγίες του προμηθευτή για να τις διορθώσουν.
Από τα έξι ελαττώματα ασφαλείας, μόνο ένα αποκαλύφθηκε φέτος. Επηρεάζει την πλατφόρμα Apex One της Trend Micro για αυτοματοποιημένο εντοπισμό και απόκριση απειλών.
Η CISA δίνει περιθώριο στις ομοσπονδιακές υπηρεσίες έως τις 6 Οκτωβρίου να επιδιορθώσουν ευπάθειες ασφαλείας που έχουν αναφερθεί μεταξύ 2010 και 2022.
H εκμετάλλευση των περισσότερων από αυτές δίνει στον εισβολέα δικαιώματα σε επίπεδο διαχειριστή (τοπική κλιμάκωση προνομίων – LPE) στο σύστημα, ενώ για δύο το αποτέλεσμα είναι η απομακρυσμένη εκτέλεση κώδικα (RCE).
Τα περισσότερα από τα τρωτά σημεία που πρόσθεσε η CISA στον κατάλογό της KEV αποκαλύφθηκαν το 2013 και χρησιμοποιήθηκαν για να ξεριζώσουν συσκευές Android παλιότερα , μέσω του κακόβουλου λογισμικού Tizi.
- CVE-2013-6282 (LPE) -Λανθασμένη επικύρωση εισαγωγής πυρήνα Linux που επιτρέπει ανάγνωση/εγγραφή στη μνήμη, που χρησιμοποιείται για ριζοβολία συσκευών Android [VROOT]
- CVE-2013-2597 (LPE) – υπερχείλιση buffer βάσει στοίβας στο πρόγραμμα οδήγησης ήχου Code Aurora
- CVE -2013-2596 (LPE) – υπερχείλιση ακέραιου αριθμού πυρήνα Linux
- CVE-2013-2094 (LPE) – Κλιμάκωση προνομίων πυρήνα Linux
Το παλαιότερο σφάλμα που η CISA διέταξε να επιδιορθώσουν οι ομοσπονδιακές υπηρεσίες είναι από το 2010 και χρησιμοποιήθηκε για τη διάδοση του ιού τύπου worm Stuxnet που κατέστρεψε το centrifug στο εργοστάσιο εμπλουτισμού ουρανίου Natanz για να επιβραδύνει την πρόοδο της χώρας προς την ανάπτυξη πυρηνικών όπλων.
- CVE-2010-2568 (RCE) – Τα Microsoft Windows αναλύουν εσφαλμένες συντομεύσεις, επιτρέποντας την εκτέλεση κώδικα κατά την εμφάνιση ενός εικονιδίου ενός κακόβουλου αρχείου συντόμευσης
Το ζήτημα ασφαλείας που επηρεάζει το Trend Micro Apex One και το Apex One ως υπηρεσία είναι το πιο πρόσφατο. Αποκαλύφθηκε νωρίτερα αυτό το μήνα (CVE-2022-40139) και οι παράγοντες απειλών το εκμεταλλεύτηκαν για τουλάχιστον μία επίθεση.
Σύμφωνα με τη δεσμευτική επιχειρησιακή οδηγία 22-01 από τον Νοέμβριο του 2021, όλες οι ομοσπονδιακές μη στρατιωτικές εκτελεστικές υπηρεσίες πρέπει να επιδιορθώσουν τις ευπάθειες ασφαλείας που προσθέτει η CISA στον κατάλογό της KEV για ένα πιο ασφαλές περιβάλλον.
Ενώ η οδηγία αφορά οργανισμούς στις ΗΠΑ, εταιρείες και εταιρείες σε όλο τον κόσμο μπορούν να χρησιμοποιήσουν τον κατάλογο της CISA για να βελτιώσουν την ασφάλεια των δικτύων τους.