CISA는 적극적으로 악용된 WindowsLPE 버그에 패치를 적용하도록 조직에 경고합니다.


CyberSecurity and Infrastructure Security Agency(CISA)는 Windows Common Log File System Driver의 심각도가 높은 로컬 권한 상승 버그를 비롯하여 적극적으로 악용되는 취약점 목록에 10개의 새로운 보안 버그를 제공합니다. 추가되었습니다.

이 심각도가 높은 보안 결함(CVE-2022-24521로 추적)은 CrowdStrike와 미국 국가 안보국(NSA)에 의해 보고되었으며 화요일 이달 패치 중에 Microsoft에서 패치를 적용했습니다.

11월에 발행된 구속력 있는 운영 지침(BOD 22-01)에 따르면, 모든 연방 민간 행정 기관(FCEB) 기관은 CISA의 알려진 악용 취약성(KEV) 카탈로그에 추가된 후 ,이 보안 결함으로부터 시스템을 보호해야합니다.

CISA는 CVE-2022-24521의 취약점 결함에 패치를 적용하고 진행 중인 악용 시도를 차단하기 위해 5월 2일까지 3주를 주었다.

BOD 22-01 지침은 미국 연방 정부 기관에만 적용되지만, CISA는 또한 모든 미국 조직에 이 적극적으로 악용된 보안 버그에 패치를 적용하여 Windows 시스템에 대한 권한 승격 시도를 차단하도록 강력히 요청합니다.

미국의 사이버 보안 기관은 현재 진행 중인 공격에서 악용된 9개의 취약점을 카탈로그에 추가했습니다.

CVE 취약성의 이름 마감일
CVE-2022-24521 MicrosoftWindowsCLFS 드라이버 권한 승격 2022-05-04
CVE-2018-7602 Drupal 코어의 원격 코드 실행 취약점 2022-05-04
CVE-2018-20753 KaseyaVSA 원격 코드 실행 취약점 2022-05-04
CVE-2015-5123 AdobeFlashPlayer 사용 후 릴리스 후 취약점 2022-05-04
CVE-2015-5122 AdobeFlashPlayer 사용 후 릴리스 후 취약점 2022-05-04
CVE-2015-3113 AdobeFlashPlayer의 힙 기반 버퍼 오버플로 2022-05-04
CVE-2015-2502 MicrosoftInternetExplorer 메모리 손상 2022-05-04
CVE-2015-0313 AdobeFlashPlayer 사용 후 릴리스 후 취약점 2022-05-04
CVE-2015-0311 AdobeFlashPlayer의 원격 코드 실행 취약점 2022-05-04
CVE-2014-9163 AdobeFlashPlayer 스택 기반 버퍼 오버플로 2022-05-04

오늘날 CISA는 Microsoft Remote Procedure Call(RPC) 런타임 라이브러리에 인증 전 심각한 원격 코드 실행 취약점(심각도 9.8/10)을 해결하는 보안 업데이트를 설치할 것을 권장했습니다. 이번 주에도 패치의 일부로 패치가 적용됩니다. 2022년 4월 패치 화요일.

CISA 카탈로그에 추가된 수백 개의 적극적으로 악용된 버그

월요일에 CISA는 또한 연방 민간 기관에 WatchGuard Firebox 및 XTM 방화벽 어플라이언스에서 적극적으로 악용된 보안 버그(CVE-2022-23176)에 패치를 적용하도록 명령했습니다.

샌드웜 러시아가 지원하는 해킹 그룹은 이전에 이 버그를 악용하여 침해된 WatchGuard Small Office/Home Office(SOHO) 네트워크 장치에서 CyclopsBlink라는 봇넷을 구축했습니다.

수요일에 미국 정부는 무기화되어 공격에 사용되기 전에 명령 및 제어 서버에서 악성 코드를 제거하여 CyclopsBlink 봇넷을 혼란시켰다.

“이런 유형의 취약점은 모든 유형의 악의적인 사이버 공격자에게 빈번한 공격 벡터이며 연방 기업에 심각한 위험을 초래합니다.”라고 미국의 사이버 보안 기관은 설명합니다.

CISA는 BOD 22-01 바인딩 지시문을 발행한 후 적극적으로 악용된 결함 목록에 수백 개의 보안 취약점을 추가하고 보안 위반을 차단하기 위해 가능한 한 빨리 패치를 적용하도록 미국 연방 정부 기관에 명령했습니다.

About the author

amazingrecipes.co

Leave a Comment