CISA, devlet kurumlarını Microsoft Office ve Windows HTML uzaktan kod yürütme güvenlik açıkları için yamayı derhal uygulamaya çağırdı.
Sonuç olarak, bu güvenlik açıkları sıklıkla kullanıldı ve federal kuruluş için önemli riskler oluşturdu.
CISA, günümüzün tehditlerine karşı savunma yapmak için iş ortaklarıyla birlikte çalışır ve gelecek için daha güvenli ve esnek bir altyapı oluşturmak üzere işbirliği yapar.
CISA, federal siber güvenlik için operasyonel lider ve kritik altyapı güvenliği ve dayanıklılığı için ulusal koordinatördür.
CVE-2023-36884 – Microsoft Office ve Windows HTML Uzaktan Kod Yürütme Güvenlik Açığı
Microsoft, özel hazırlanmış Microsoft Office belgelerini kullanarak suistimal edildiğinin farkındadır; Saldırganlar, uzaktan kod yürütme gerçekleştirmelerini sağlar.
Uzaktan kod yürütme (RCE), kötü niyetli bir bilgisayar korsanının, geliştiricinin söz konusu uygulamayı yazdığı programlama dilinde rasgele kod yürütmesine izin veren bir güvenlik açığıdır. Saldırgan bunu, uygulamayı çalıştıran sistemden farklı bir konumdan yapabilir.
Saldırgan, kurbanın bağlamında uzaktan kod yürütmesini sağlayan özel hazırlanmış bir Microsoft Office belgesi oluşturabilir. Ancak, bir saldırganın kurbanı kötü amaçlı dosyayı açmaya ikna etmesi gerekir. NIST Açıklandı.
Özellikle Microsoft, müşteri ihtiyaçlarına bağlı olarak aylık yayın sürecimiz aracılığıyla bir güvenlik güncelleştirmesi veya döngü dışı bir güvenlik güncelleştirmesi sağlayarak müşterilere yardımcı olur.
Bu güvenlik açığının önem aralığı:8,8 (Yüksek). Ayrıca, CISA bu CVE için yeni bir katalog ekledi.
Yamalar:
Bilinen güvenlik açıklarına yama uygulamak, saldırıları önlemenin en iyi yollarından biridir.
Bağlayıcı Operasyonel Direktif (BOD) 22-01: YÜKSEK SALDIRILARDAN KORUNMAK İÇİN.
Yaygın güvenlik açıkları ve riskler (CVE’ler) olarak bilinir. “BOD 22-01, Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, FCEB ağlarını aktif tehditlere karşı korumak için belirlenen güvenlik açıklarını vade tarihine kadar düzeltmesini gerektirir”.
CISA’ya göre, tüm kuruluşların riski azaltma ve güvenlik açıklarından korunma arzusu olmalıdır.
CISO, “En son eklemeler hakkında güncel kalın ve kendinizi kötü niyetli bir kişiden koruyun” diye tweet attı.