A CISA ismét frissítette az ismert módon kihasznált sérülékenységek listáját, amit érdemes figyelemmel követni. A mostani update során összesen 7, Microsoft, Linux, Jenkins és WSO2 rendszerek sebezhetőségeire figyelmeztetnek.
A sérülékenységek közül fontos kiemelni a két Windowsos hibát (CVE-2022-21919, CVE-2022-26904) amelyekhez kihasználási bizonyítás (PoC) is elérhető. Ráadásul a Bleeping Computer információi szerint zsarolóvírus csoportok előszeretettel alkalmazzák e két hibát a támadások azon fázisában, amikor igyekeznek kiszélesíteni hozzáférésüket a megtámadott infrastruktúrán (lateral movement). A másik két Windows sebezhetőség kihasználsásáról nem igazán érhető el nyilvános információ. Nem úgy, mint a Linux DirtyPipe sérülékenységéről, amit root jogosultság szerzésére lehet felhasználni, valamint a WSO2 és a Jenkins hibákról, amelyek szintén nyilvánosan dokumentáltak.
Rendszerüzemeltetők számára erősen javasolt a frissítések mielőbbi telepítése!
| CVE-2022-29464 | WSO2 Multiple Products Unrestrictive Upload of File Vulnerability |
| CVE-2022-26904 | Microsoft Windows User Profile Service Privilege Escalation Vulnerability |
| CVE-2022-21919 | Microsoft Windows User Profile Service Privilege Escalation Vulnerability |
| CVE-2022-0847 | Linux Kernel Privilege Escalation Vulnerability |
| CVE-2021-41357 | Microsoft Win32k Privilege Escalation Vulnerability |
| CVE-2021-40450 | Microsoft Win32k Privilege Escalation Vulnerability |
| CVE-2019-1003029 | Jenkins Script Security Plugin Sandbox Bypass Vulnerability |
