ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), güvenlik açıkları kataloğuna siber saldırılarda aktif olarak kullanılan 15 güvenlik zafiyetini daha ekledi.
Bu sefer vurgulanan 15 kusur, aşağıdaki tabloda ayrıntılı olarak açıklandığı gibi, 2014 ile 2021 arasında değişen eski ve yeninin bir karışımı.
CVE ID | Description | Patch Deadline |
CVE-2021-36934 | Microsoft Windows SAM Local Privilege Escalation Vulnerability | 2/24/2022 |
CVE-2020-0796 | Microsoft SMBv3 Remote Code Execution Vulnerability | 8/10/2022 |
CVE-2018-1000861 | Jenkins Stapler Web Framework Deserialization of Untrusted Data | 8/10/2022 |
CVE-2017-9791 | Apache Struts 1 Improper Input Validation Vulnerability | 8/10/2022 |
CVE-2017-8464 | Microsoft Windows Shell (.lnk) Remote Code Execution | 8/10/2022 |
CVE-2017-10271 | Oracle Corporation WebLogic Server Remote Code Execution | 8/10/2022 |
CVE-2017-0263 | Microsoft Win32k Privilege Escalation Vulnerability | 8/10/2022 |
CVE-2017-0262 | Microsoft Office Remote Code Execution Vulnerability | 8/10/2022 |
CVE-2017-0145 | Microsoft SMBv1 Remote Code Execution Vulnerability | 8/10/2022 |
CVE-2017-0144 | Microsoft SMBv1 Remote Code Execution Vulnerability | 8/10/2022 |
CVE-2016-3088 | Apache ActiveMQ Improper Input Validation Vulnerability | 8/10/2022 |
CVE-2015-2051 | D-Link DIR-645 Router Remote Code Execution | 8/10/2022 |
CVE-2015-1635 | Microsoft HTTP.sys Remote Code Execution Vulnerability | 8/10/2022 |
CVE-2015-1130 | Apple OS X Authentication Bypass Vulnerability | 8/10/2022 |
CVE-2014-4404 | Apple OS X Heap-Based Buffer Overflow Vulnerability | 8/10/2022 |
CVE-2021-36934, Windows 10 ve 11’deki kayıt defteri veritabanı dosyalarına erişmelerini, şifre veritabanını çıkarmasını ve yönetici ayrıcalıklarını kazanmasını sağlayan bir Microsoft Windows SAM (Güvenlik Hesapları Yöneticisi) güvenlik açığı. Microsoft bu kusuru Temmuz 2021’de düzeltdi , ancak yedi ay sonra bile güncellemenin yüklenmediği sistemler var. CVE-2020-0796, CISA’nın listesinde olan başka bir güvenlik zafiyeti. Hata, maksimum şiddet puanını aldı. Kötü niyetli hazırlanmış sıkıştırılmış veri paketlerinin SMBV3 tarafından hatalı bir şekilde ele işlenmesinde oluşur ve uzaktan kod yürütülmesine olanak veriyor.
15 kusurun eklenmesiyle, CISA’nın Known Exploited Vulnerabilities Catalog artık 367 güvenlik açığını listeliyor.
Kaynak: bleepingcomputer.com