Af Eskil Sørensen, 13/09/22
Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet 12 nye sårbarheder til sit katalog over kendte, udnyttede fejl. Blandt disse er sårbarheder, der er fundet i bl.a. Google Chrome og værktøjer fra QNAP, D-Link, Apple, Oracle m.fl.
Det skriver The Record.
Som altid er der en deadline for føderale enheder til at håndtere sårbarhederne. I dette tilfælde er det den 29. september.
Hver gang CISA tilføjer nye sårbarheder til sin liste, offentliggøres det via en ’Current activity’-meddelelse i kategorien ’National Cyber Awareness System’ på CISAs hjemmeside.
Hver gang sårbarheder tilføjes KEV-kataloget skriver CISA, at de nye sårbarhederer er hyppige angrebsvektorer for ondsindede cyberaktører og udgør en 'betydelig' risiko for føderale enheder. Ifølge The Record peges der særligt på webbrowsere, der bruger Chromium som Google Chrome og Microsoft Edge – som de mest alvorlige. Ikke mindst fordi browserne er så vidt udbredt. Chrome skulle efter The Records oplysninger være anvendt af 65 pct. af alle internetbrugere. Derfor er der mange kommercielle interesser i at finde og udnytte Chromesårbarheder.
En anden sårbarhed ifølge den ekspert, som The Record har talt med, er en fejl rettet mod den ofte kompromitterede Oracle WebLogic, der har id’et CVE-2018-2628. Det skulle ifølge sikkerhedsfirmaet GreyNoise være en sårbarhed, som der aktivt scannes efter på internettet.
Endelig peger CISA også på software, der har nået end-of-life, dvs. at de ikke længere modtagere opdateringer. Blandt disse er der flere sårbarheder, der påvirker D-Link-routere.
Listen over kendte udnyttede sårbarheder findes på CISAs hjemmeside. Fra siden kan man tilføje sig som abonnement, så man får en notfikation hver gang nye sårbarheder tilføjes KEV-listen.
Links:
https://www.cisa.gov/known-exploited-vulnerabilities-catalog