CISA, Aktif Olarak Kullanılan VMware, Zyxel Hataları Konusunda Uyarı Yayınladı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak yararlanılan hatalar listesine iki güvenlik açığı daha ekledi: Spring Cloud Gateway kitaplığındaki bir kod enjeksiyon hatası ve güvenlik duvarları ile VPN cihazları için Zyxel programındaki bir komut enjeksiyon hatası.

Spring Framework güvenlik açığı (CVE-2022-22947), saldırganların yama uygulanmamış bilgisayarlarda uzaktan kod yürütme elde etmek için kötüye kullanabilecekleri yüksek önemde bir zafiyet olarak ön plana çıkıyor.

Bu kritik hata, şu anda güvenlik açığı bulunan Windows ve Linux sunucularına kripto madenciliği kötü amaçlı yazılım yüklemek için Sysrv olarak bilinen bir botnet tarafından kullanılıyor.

Tehdit aktörleri ayrıca, 12 Mayıs’ta yama uygulanmış ve hemen ertesi gün 13 Mayıs’tan itibaren aktif saldırı altında olan kritik bir Zyxel üretici yazılımı güvenlik açığını da (CVE-2022-30525) kötüye kullanıyor.

Rapid7, İnternet erişimine maruz kalan 15.000’den fazla güvenlik açığı bulunan bir Zyxel ürününü tespit ederken, Shadowserver Foundation, potansiyel olarak etkilenmiş olan en az 20.000 cihaz tespit etti.

NSA Siber Güvenlik Direktörü Rob Joyce, saldırılar başladığından beri yöneticileri devam eden istismar konusunda uyardı ve onları Zyxel güvenlik duvarlarının donanım yazılımını güncellemeye teşvik etti.

İlgili yamayı yapmak için federal kurumların üç haftası bulunuyor

ABD federal ağlarında istismar edildiği bilinen hataların riskini azaltmak için CISA tarafından yayınlanan Kasım ayındaki bağlayıcı bir operasyonel yönergeye (BOD 22-01) göre, tüm Federal Sivil İdari Şube Ajansları (FCEB) kurumları sistemlerini İstismar Edildiği Bilinen Hatalar listesine eklenen hatalara karşı yamalamak zorundadır.

ABD siber güvenlik ajansı, devam eden istismar girişimlerini engellemek için bu kusurları 6 Haziran’a kadar düzeltmeleri için onlara üç hafta verdi.

BOD 22-01 direktifi yalnızca ABD FCEB ajansları için geçerli olsa da, CISA ayrıca özel ve kamu sektörlerinden tüm ABD kuruluşlarını aktif olarak yararlanılan bu hataları düzeltmeye öncelik vermeye çağırdı.

Kurumun tavsiyelerine uymak, tehdit aktörlerinin savunmasız ağları ihlal etme girişimlerinde yararlanabilecekleri saldırı yüzeyini önemli ölçüde azaltacaktır.

Kaynak: CISA warns admins to patch actively exploited VMware, Zyxel bugs

Diğer Haberler

ABD Thanos ve Jigsaw Fidye Yazılımlarının Kaynağını Tespit Etti
Windows KB5013943 Güncellemesi Sonrası Sophos Antivirüs Mavi Ekrana Neden Oluyor
Apple İçin Acil Güncelleme Vakti

Exit mobile version