26/05/22
За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android и Cisco IOS XR.
Уязвимости охватывают несколько лет. Самая старая была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821 в Cisco IOS XR, исправленная на прошлой неделе.
CVE-2022-20821 позволяет записывать произвольные файлы в файловую систему, извлекать информацию из базы данных и записывать данные в БД Redis в памяти.
Другие достойные внимания уязвимости – CVE-2021-1048 и CVE-2021-0920 в Android. Хотя они присутствуют в ядре Linux, но использовались лишь в ограниченном числе атак на Android-устройства.
CVE-2021-0920 представляет собой уязвимость использования памяти после высвобождения в сборке мусора ядра Linux для Unix-обработчиков файлов сокетов домена. То, как пользователи одновременно вызывают close() и fget(), может потенциально вызвать неопределенность параллелизма (race condition).
Что касается CVE-2021-1048 , то на днях специалисты Google Threat Analysis Group (TAG) сообщили , что уязвимость эксплуатировалась вместе с другими уязвимостями нулевого дня для установки шпионского ПО Predator.
CISA обязало федеральные ведомства установить исправления для вышеупомянутых уязвимостей до 13 июня 2022 года.
Остальные уязвимости затрагивают Cisco, Microsoft, Apple, Google, Mozilla, Facebook, Adobe и Webkit GTK и охватывают период с 2018-го по 2021 год. Среди них также отмечена уязвимость повышения привилегий в Windows ( CVE-2020-0638 ), которую до сих пор эксплуатируют кибервымогатели Conti.
