29/03/22
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило в свой каталог известных уязвимостей, активно эксплуатирующихся в хакерских атаках, 66 новых CVE и обязало федеральные ведомства установить исправления для них до 15 апреля 2022 года.
66 недавно добавленных уязвимостей в аппаратном и программном обеспечении получили исправления в период с 2005-го по 2022 год. Самыми интересными из них являются раскрытые в прошлом месяце уязвимости в Mitel (CVE-2022-26143) и Windows ( CVE-2022-21999 ).
Microsoft исправила CVE-2022-21999 в сервисе печати Windows в ходе февральских плановых обновлений безопасности. С ее помощью злоумышленник может выполнить произвольный код с привилегиями системы.
Уязвимость CVE-2022-26143 в Mitel затрагивает устройства с уязвимым драйвером (TP-240), включая MiVoice Business Express и MiCollab. Уязвимость позволяет осуществлять DDoS-атаки с рекордным усилением (4,3 млрд к 1) с помощью метода внутреннего отражения.
Среди 66 внесенных CISA уязвимостей также присутствует исправленная в 2005 году уязвимость удаленного выполнения кода в Hewlett Packard OpenView, исправленная в 2009 году уязвимость переполнения буфера в Adobe Reader и Acrobat, исправленная в том же году уязвимость удаленного выполнения кода в phpMyAdmin и еще 23 бага, датированных 2010-2016 годом.
Киберпреступники начинают использовать в своих атаках новые уязвимости практически сразу же после того, как производитель уязвимого продукта выпустит исправление. К примеру, CVE-2022-21999 в сервисе печати Windows, CVE-2022-26143 в Mitel и CVE-2022-26318 в WatchGuard были раскрыты в феврале нынешнего года и сразу же начали эксплуатироваться хакерами. В связи с этим очень важно устанавливать исправления как можно скорее, в особенности на системы, подключенные к интернету.
Из-за большого количества недавно добавленных уязвимостей CISA не предоставила обычную сводную таблицу, поэтому системным администраторам придется просматривать новые записи в каталоге, который теперь насчитывает 570 уязвимостей. Открыв каталог, нужно кликнуть на заголовок столбца «Дата добавления», чтобы отсортировать уязвимости по последним добавленным.
