Cisco és Windows hibákra figyelmeztet a CISA

​A CISA két újabb súlyos sérülékenységet vett fel a legveszélyesebb biztonsági hibák listájára.
 

A CISA KEV (Known Exploited Vulnerabilities) sérülékenységi listáját rendszeres bővíti olyan biztonsági résekkel, amelyek kihasználása aktívan zajlik a kibertérben, és a szervezetek rendszereire nézve jelentős kockázattal járnak. Amikor egy sebezhetőség felkerül a KEV-re, akkor ahhoz egy határidő is tartozik, amelyen belül az érintett amerikai kormányzati intézményeknek meg kell szüntetniük a hibát. Noha ez a lista a piaci szereplők számára semmiféle kötelezettséget nem von maga után, azért iránymutatást ad a patch management feladatok priorizálásához.
 
A CISA ezúttal két olyan sebezhetőséggel is bővítette a KEV katalógust, amelyek távoli károkozásokra adnak lehetőséget.
 
Az első (CVE-2023-20118 azonosítójú) sérülékenység a Cisco RV016, RV042, RV042G, RV082, RV320 és RV325 típusú VPN routereket veszélyezteti, és tetszőleges parancsokkal történő visszaélésekre ad lehetőséget. Noha a hiba kihasználásához szükség van emelt szintű jogosultságokkal történő hozzáférésre az adott hálózati eszközökhöz, más sebezhetőségek (pl.: a CVE-2023-20025 biztonsági rés) kihasználásával ez a korlát megkerülhetővé válhat a támadó számára.
 
A CISA által jelzett másik sérülékenység érdekessége, hogy az már 2018 óta ismert a Windows kapcsán. A biztonsági szervezet azonban úgy látja, hogy a kiberbűnözők most ezt a sebezhetőséget "felkapták", és egyre több támadásban igyekeznek a saját javukra fordítani. Amennyiben ez sikerül számukra, akkor az érintett rendszereken kernel szintű műveletvégrehajtásra nyílik lehetőségük. Akár új rendszergazdai fiókot is létrehozhatnak, majd teljes mértékben átvehetik az irányítást az áldozatul eső számítógép felett.
 
A CISA KEV listájának aktuális változata a Biztonságportál Prémium weboldalain is naprakészen nyomon követhető.