Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) έχει προσθέσει ένα τεράστιο σύνολο 66 ευπαθειών που εκμεταλλεύονται ενεργά στον κατάλογό της με τα «Γνωστά εκμεταλλευόμενα τρωτά σημεία».
Αυτά τα ελαττώματα έχουν παρατηρηθεί σε πραγματικές επιθέσεις στον κυβερνοχώρο εναντίον οργανισμών, επομένως δημοσιεύονται για να ευαισθητοποιήσουν τις διοικήσεις συστημάτων και χρησιμεύουν ως επίσημες συμβουλές για την εφαρμογή των αντίστοιχων ενημερώσεων ασφαλείας.
Σε αυτήν την περίπτωση, η CISA δίνει στους ομοσπονδιακούς οργανισμούς προθεσμία έως τις 15 Απριλίου 2022, για να επιδιορθώσουν τα αναφερόμενα τρωτά σημεία και να μειώσουν τον κίνδυνο να πέσετε θύματα κυβερνοεπιθέσεων.
Το νέο σύνολο 66 ευπαθειών που αξιοποιήθηκαν ενεργά που δημοσιεύτηκε από την CISA εκτείνεται σε ημερομηνίες αποκάλυψης μεταξύ 2005 και 2022, καλύπτοντας ένα ευρύ φάσμα τύπων και εκδόσεων λογισμικού και υλικού.
Τα τρωτά σημεία Mitel CVE-2022-26143 και Windows CVE-2022-21999 που αποκαλύφθηκαν τον Φεβρουάριο είναι δύο ιδιαίτερα ενδιαφέροντα σφάλματα.
Η Microsoft διόρθωσε το σφάλμα CVE-2022-21999 Windows Print Spooler στις ενημερώσεις της ενημέρωσης κώδικα Τρίτης Φεβρουαρίου 2022 και οι φορείς απειλών δεν το είχαν εκμεταλλευτεί ενεργά εκείνη τη στιγμή. Η ευπάθεια επιτρέπει στους εισβολείς να επιτύχουν την εκτέλεση κώδικα ως SYSTEM, τα υψηλότερα προνόμια των Windows όταν γίνεται εκμετάλλευση.
Το σφάλμα Mitel CVE-2022-26143 επηρεάζει συσκευές που χρησιμοποιούν ένα ευάλωτο πρόγραμμα οδήγησης (TP-240), συμπεριλαμβανομένων των MiVoice Business Express και MiCollab.
Αυτό το ελάττωμα επιτρέπει μια αναλογία ενίσχυσης DDoS που σπάει ρεκόρ περίπου 4,3 δισεκατομμύρια προς 1, χρησιμοποιώντας μια μέθοδο εσωτερικής ανάκλασης.
Η Akamai, η εταιρεία που ανακάλυψε το σφάλμα Mitel, έχει ήδη αναφέρει επιθέσεις στην άγρια φύση από τον περασμένο Φεβρουάριο, με στόχο κυβερνήσεις, χρηματοπιστωτικά ιδρύματα και παρόχους υπηρεσιών Διαδικτύου.
Επιπλέον, το σετ περιέχει ένα ελάττωμα RCE του 2005 στο Hewlett Packard OpenView, μια υπερχείλιση buffer του 2009 στο Adobe Reader και το Acrobat, ένα RCE του 2009 στο phpMyAdmin και άλλα 23 ελαττώματα που χρονολογούνται μεταξύ 2010 και 2016.
