美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)在其積極漏洞利用的安全問(wèn)題列表中新添加了7個(gè)漏洞，其中包括來(lái)自Microsoft、Linux和Jenkins的漏洞。所謂的已知被利用漏洞列表是在網(wǎng)絡(luò)攻擊中被積極利用并需要由聯(lián)邦民事執(zhí)行局(FCEB)機(jī)構(gòu)修補(bǔ)的漏洞列表。

“具有約束力的操作指令(BOD) 22-01：為了降低已知被利用漏洞的重大風(fēng)險(xiǎn)，建立了已知被利用漏洞目錄，將其作為對(duì)聯(lián)邦企業(yè)具有重大風(fēng)險(xiǎn)的已知cve的動(dòng)態(tài)列表”，CISA對(duì)此解釋說(shuō)。

BOD 22-01要求FCEB機(jī)構(gòu)在截止日期前修復(fù)已識(shí)別的漏洞，以保護(hù)FCEB網(wǎng)絡(luò)免受活動(dòng)威脅。目錄中列出的漏洞可能會(huì)發(fā)生威脅參與者執(zhí)行各種攻擊，包括竊取憑據(jù)、訪問(wèn)網(wǎng)絡(luò)、遠(yuǎn)程執(zhí)行命令、下載和執(zhí)行惡意軟件，或從設(shè)備竊取信息。加上這七個(gè)漏洞，該目錄現(xiàn)在包含 654 個(gè)漏洞，包括聯(lián)邦機(jī)構(gòu)必須應(yīng)用相關(guān)補(bǔ)丁和安全更新的日期。

下面列出了本周添加的七個(gè)新漏洞，CISA 要求在 2022年5月16日之前對(duì)所有這些漏洞進(jìn)行修補(bǔ)。

這些漏洞如何用于攻擊?

雖然知道這些漏洞會(huì)有幫助，但了解它們是如何被積極地用于攻擊會(huì)更有幫助。

編號(hào)為CVE-2022-29464的WSO2漏洞于2022年4月18日被披露，幾天后，一個(gè)漏洞利用程序被公開(kāi)。Rapid7研究人員很快就看到了在攻擊中使用公共PoC來(lái)部署網(wǎng)絡(luò)外殼和硬幣礦工。

編號(hào)為CVE-2022-21919和CVE-2022-26904的 Windows“用戶配置文件服務(wù)特權(quán)升級(jí)”漏洞均由Abdelhamid Naceri發(fā)現(xiàn)，并且是對(duì)2021年8月修復(fù)的原始CVE-2021-34484漏洞的后續(xù)繞過(guò)。所有這些漏洞都公開(kāi)了被利用的PoC，并且BleepingComputer被告知勒索軟件團(tuán)伙使用它們?cè)赪indows域中橫向傳播。

被稱為“DirtyPipe”的Linux權(quán)限提升漏洞編號(hào)為CVE-2022-0847，于2022年3月被披露。披露后不久，許多概念驗(yàn)證漏洞被發(fā)布，它允許用戶快速獲得root權(quán)限。

CVE-2021-40450和CVE-2021-41357“微軟 Win32k特權(quán)升級(jí)”漏洞已于2021年10月被修補(bǔ)，有趣的是，目前并沒(méi)有公開(kāi)提及這些在野漏洞被利用的新聞。

最古老的漏洞是編號(hào)為CVE-2019-1003029 的“Jenkins腳本安全插件沙箱繞過(guò)”漏洞，Capoae惡意軟件過(guò)去曾使用該漏洞部署XMRig加密礦工。

最后，CISA強(qiáng)烈建議所有安全專業(yè)人員和管理員查看已知被利用漏洞目錄，并在其環(huán)境中修補(bǔ)任何漏洞。