Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “Windows Yazdırma Biriktiricisi”ndeki yerel bir ayrıcalık yükseltme hatası da dahil olmak üzere, aktif olarak yararlanılan hatalar listesine üç yeni güvenlik açığı ekledi.
Önem derecesi yüksek olan bu güvenlik açığı (CVE-2022-22718), Microsoft’un açıklamasına göre tüm Windows sürümlerini etkilemekte ve Şubat 2022’de yayınlanan bir güncelleme ile yamalanmış durumda.
Microsoft’un bu güvenlik açığı hakkında paylaştığı tek bilgi, tehdit aktörlerinin kullanıcı etkileşimi olmadan düşük karmaşıklıktaki saldırılarda yerel olarak bundan yararlanabilmesidir.
Redmond, kritik PrintNightmare uzaktan kod yürütme güvenlik açığı da dahil olmak üzere, son 12 ay içinde birkaç Windows Yazdırma Biriktiricisi hatasını düzeltti.
PrintNightmare için teknik ayrıntıların yanlışlıkla sızdırılmasından sonra CISA yöneticileri, olası gelen saldırıları engellemek için Etki Alanı Denetleyicilerinde ve yazdırma için kullanılmayan sistemlerde Windows Yazdırma Biriktiricisi hizmetinin devre dışı bırakılmasını söyledi.
Geçen hafta, CISA, CrowdStrike ve ABD Ulusal Güvenlik Ajansı (NSA) tarafından bildirilen ve bu ayın Salı Yaması sırasında Microsoft tarafından yamalanan bir ayrıcalık yükseltme hatası olan Windows Ortak Günlük Dosya Sistemi Sürücüsü hatası da aktif olarak yararlanılan hatalar listesine ekledi.
Federal kurumlara yama yapmaları için üç hafta süre verildi
Kasım ayındaki bağlayıcı bir operasyonel yönergeye (BOD 22-01) göre, tüm Federal Sivil İdari Şube Ajansları (FCEB) kurumları, sistemlerini CISA’nın İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklenen güvenlik açıklarına karşı güvenceye almak zorundadır.
CISA, kurumlara şu anda aktif olarak kullanılan CVE-2022-22718 güvenlik açığını düzeltmeleri ve devam eden istismar girişimlerini engellemeleri için 10 Mayıs’a kadar üç hafta süre verdi.
Bu yönerge yalnızca ABD federal kurumları için geçerli olsa da, CISA ayrıca tüm ABD kuruluşlarına, Windows sistemlerinde ayrıcalıkları yükseltme girişimlerini engellemek için bu Windows Yazdırma Biriktiricisi ayrıcalık yükseltme hatasına karşı güncelleme yapmayı önermekte.
ABD siber güvenlik ajansı, bugün KEV kataloğuna, devam eden saldırılarda da kullanılan iki eski güvenlik açığı ekledi.
| CVE | Güvenlik Açığı | Eklenme Tarihi |
| CVE-2022-22718 | Microsoft Windows Yazdırma Ayrıcalık Yükseltme Güvenlik Açığı | 19.04.2022 |
| CVE-2018-6882 | Zimbra Collaboration Suite (ZCS) Siteler Arası Komut Dosyası Çalıştırma (XSS) | 19.04.2022 |
| CVE-2019-3568 | WhatsApp VOIP Stack Buffer Overflow Güvenlik Açığı | 19.04.2022 |
ABD siber güvenlik ajansı Kasım ayında yaptığı açıklamada, “Bu tür güvenlik açıkları, her türden kötü niyetli siber aktör tarafından sık kullanılan bir saldırı vektörüdür ve federal bir kuruluş için önemli risk oluşturur.”
BOD 22-01 bağlayıcı direktif yayınlandığından beri, CISA aktif olarak yararlanılan güvenlik açıkları listesine yüzlerce güvenlik açığı ekledi ve ABD federal kurumlarına ihlalleri önlemek için mümkün olan en kısa sürede düzeltmeleri gerektiğini söyledi.
Kaynak: CISA warns of attackers now exploiting Windows Print Spooler bug
Diğer Haberler
QNAP, UPnP Bağlantı Noktasını Devre Dışı Bırakılması Konusunda Uyardı
Elon Musk: Twitter’ı Satın Alırsam Yönetim Kurulu Üyelerine Maaş Ödenmeyecek
Microsoft, SMB1 Varsayılan Olarak Devre Dışı Bırakıyor
