تحذر CISA من 60 نقطة ضعف مستغلة تؤثر على منتجات Cisco و Microsoft
أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس عن إضافة 95 عيبًا أمنيًا إلى قائمة الثغرات الأمنية المعروفة المستغلة ، بما في ذلك أكثر من 60 من منتجات Cisco و Microsoft.
خمسة فقط من نقاط الضعف المضافة هذا الأسبوع يحتوي كتالوج CISA على معرف 2022 CVE ، وهو العيوب التي تم تصحيحها الشهر الماضي في أجهزة توجيه Cisco Small Business RV160 و RV260 و RV340 و RV345.
• ثغرات سيسكو تم تصنيفها جميعًا على أنها "بالغة الخطورة" ويمكن استغلالها لتنفيذ التعليمات البرمجية / الأوامر التعسفية وتصعيد الامتياز. يمكن استغلال بعض العيوب عن بعد وبدون مصادقة.
عندما كشفت سيسكو عن الثغرات الأمنية ، حذرت من أنها كانت على علم بتوافر برهان إثبات المفهوم (PoC) ، لكنها لم تذكر أي هجمات. الشركة استشاري لا يزال لا يذكر الاستغلال النشط ولا يبدو أن هناك أي تقارير عامة عن هجمات ضارة.
ومع ذلك ، قال CISA SecurityWeek في الماضي كان على علم بهجمات العالم الحقيقي لكل من الثغرات الأمنية المضافة إلى الكتالوج الخاص به.
قامت شركة MDR Deepwatch بتقييم بثقة معتدلة في منتصف فبراير أن إحدى نقاط الضعف ، CVE-2022-20699 ، سيتم استغلالها لتثبيت عمال مناجم العملة المشفرة أو للحصول على موطئ قدم أولي في مؤسسة. SecurityWeek عثر أيضًا على ملف بلوق وظيفة بعنوان "قراصنة يستغلون موجهات Cisco RV VPN" ، والذي يشير إلى هذه الثغرات الأمنية ، لكنه لا يصف أي هجمات فعلية.
[ اقرأ: قائمة "يجب تصحيح" CISA تسلط الضوء على عمليات إدارة الثغرات الأمنية ]
SecurityWeek اتصلت بشركة Cisco للحصول على معلومات حول الاستغلال في الحياة البرية وستقوم بتحديث هذه المقالة إذا استجاب عملاق الشبكات.
وفقًا للتوجيه التشغيلي الملزم (BOD) 22-01 ، الذي يوجه الوكالات المدنية الفيدرالية لتصحيح نقاط الضعف الموجودة في كتالوج CISA ضمن أطر زمنية محددة ، يجب تصحيح عيوب جهاز توجيه Cisco بحلول 17 مارس.
إحدى الثغرات الأمنية التي تمت إضافتها هذا الأسبوع إلى قائمة "يجب تصحيح" CISA هي CVE-2021-41379 ، وهو ضعف تصعيد الامتياز في Windows والذي تم استغلال منذ تشرين الثاني (نوفمبر) 2021 ، لا سيما عن طريق البرامج الضارة.
الثغرات الأمنية المتبقية التي أضافتها CISA إلى قائمتها هذا الأسبوع أقدم: اثنتان من 2020 والبقية بها معرفات CVE تتراوح بين 2002 و 2019.
من بين 95 من CVEs الجديدة ، 38 منها لثغرات Cisco و 27 لنقاط ضعف Microsoft. هناك أيضًا 16 عيبًا يؤثر على منتجات Adobe وسبعة تؤثر على منتجات Oracle.
في حين أن BOD 22-01 ينطبق فقط على الوكالات الفيدرالية ، نصحت CISA جميع المنظمات باستخدام كتالوجها لتحديد أولويات تصحيح الثغرات الأمنية.
هذا الموضوع ذو علاقة بـ: تقول CISA إن ثغرة Windows 'HiveNightmare' تم استغلالها في الهجمات
هذا الموضوع ذو علاقة بـ: CISA تحث المنظمات على تصحيح ثغرة أمنية في Zimbra XSS المستغلة بنشاط
هذا الموضوع ذو علاقة بـ: تحذر CISA من هجمات تستغل نقاط الضعف الأخيرة في أداة مراقبة Zabbix
إدوارد كوفاكس (تضمين التغريدة) محرر مساهم في SecurityWeek. عمل كمدرس لتكنولوجيا المعلومات في المدرسة الثانوية لمدة عامين قبل أن يبدأ حياته المهنية في الصحافة كمراسل لأخبار الأمن في Softpedia. يحمل إدوارد درجة البكالوريوس في المعلوماتية الصناعية ودرجة الماجستير في تقنيات الكمبيوتر المطبقة في الهندسة الكهربائية.
الوسوم (تاج):
