سازمان سیا آمریکا 41 آسیب پذیری جدید را به لیست باگ های مورد استفاده در حملات سایبری اضافه می کند

سازمان سیا آمریکا 41 آسیب پذیری جدید را به لیست باگ های مورد استفاده در حملات سایبری اضافه می کند

آژانس امنیت سایبری و زیرساخت های آمریکا (CISA)، طی دو روز گذشته 41 آسیب‌پذیری جدید را به لیست آسیب پذیری های مورد استفاده در حملات سایبری اضافه کرده است، از جمله این آسیب پذیری ها میتوان به اکسپلویت هسته اندروید و Cisco IOS XRاشاره کرد.

آژانس امنیت سایبری و زیرساخت های آمریکا  (CISA)، طی دو روز گذشته 41 آسیب‌پذیری جدید را به لیست آسیب پذیری های مورد استفاده در حملات سایبری اضافه کرده است، از جمله این آسیب پذیری ها میتوان به  اکسپلویت هسته اندروید و Cisco IOS XRاشاره کرد. آسیب‌پذیری‌های اضافه‌شده مربوط به سال‌های مختلف هستند، قدیمی‌ترین آنها در سال 2016 فاش شد و آخرین آسیب‌پذیری Cisco IOS XR بود که جمعه گذشته برطرف شد.

آسیب‌پذیری Cisco IOS XR به‌عنوان CVE-2022-20821 ردیابی می‌شود و به هکران اجازه می‌دهد تا فایل‌های دلخواه را به صورت containerized filesystem ها و در پایگاه داده Redis را بازیابی کنند یا در پایگاه داده Redis in-memory بنویسند. سایر اکسپلویت ‌های مورد توجه، دو اکسپلویت هسته لینوکسی اندروید هستند که به‌عنوان CVE-2021-1048 و CVE-2021-0920 ردیابی می‌شوند. در حالی که هر دوی این اکسپلویت ها در هسته لینوکس وجود دارند، اما تنها در حملات محدود علیه دستگاه های اندرویدی مورد استفاده قرار می گیرند.

در بولتن امنیتی RedHat در مورد آسیب پذیری CVE-2021-0920 توضیح می‌دهد: «یک اکسپلویت حافظه read-after-free در garbage collection هسته لینوکس برای کنترل‌کننده‌های فایل های Unix domain socket به طوری که کاربران close() و ()fget را به صورت همزمان فراخوانی می‌کنند و ممکن است "وضعیت رقابتی" را ایجاد کند.»

گروه تجزیه و تحلیل تهدیدات گوگل(TAG)  اخیراً گزارش داده است  که از CVE-2021-1048 در یک حفره امنیتی روز صفری مشاهده شده بود که توسط آن در یک زنجیره حمله، جاسوس افزار Predator را نصب میکرد.

CISA به آژانس‌های فدرال تا 13 ژوئن 2022 فرصت داده است تا به‌روزرسانی‌های امنیتی را برای آسیب‌پذیری‌های Android و Cisco اعمال کنند.

آسیب پذیری های دیگر

سی و هشت اکسپلویت دیگر در کاتالوگ CISA ، همگی دارای وضعیت شناخته شده و فعال هستند، بنابراین آژانس صرفاً آنها را به عنوان بخشی از اضافات منظم خود درج کرده است. این اکسپلویت ها مربوط به محصولات نرم افزاری سیسکو، مایکروسافت، اپل، گوگل، موزیلا، فیس بوک، ادوبی و Webkit GTK است که از سال 2018 تا 2021 متغیر است.

از آنجایی که عوامل تهدید همچنان از آسیب‌پذیری‌های قدیمی‌تر در حملات استفاده می‌کنند، مدیران باید به‌روزرسانی‌ها را روی همه دستگاه‌ها نصب کنند، از جمله نسخه‌های قدیمی‌تر که ممکن است همچنان در محیط‌های شرکتی فعال باشند. CISA از آژانس‌های فدرال می‌خواهد تا تمام اکسپلویت های اضافه شده در روز دوشنبه را تا 13 ژوئن 2022 اصلاح کنند، در حالی که 20 مورد دیگر اضافه شده باید تا 14 ژوئن 2022 برطرف شوند.

برای مشاهده لیست فعلی اکسپلویت ها، می‌توانید کاتالوگ آسیب‌پذیری‌های شناخته شده CISA را مشاهده کنید که در قالب‌های آفلاین مختلف قابل دانلود است.