bu Siber Güvenlik ve Altyapı Güvenliği Ajansı Play’e bağlı bir Microsoft Exchange Server kusuru eklendi Rackspace’e fidye yazılımı saldırısı Salı günü yararlanılan bilinen güvenlik açıkları kataloğuna.
CVE-2022-41080 olarak listelenen ayrıcalık artışı güvenlik açığı, 2 Aralık fidye yazılımı saldırısı bu, Rackspace’teki binlerce Barındırılan Exchange müşterisinin e-posta erişimini kesintiye uğrattı.
CrowdStrike, kullanan bir saldırı yöntemini açıkladı CVE-2022-41080 ve CVE-2022-41082 bu, Outlook Web Access aracılığıyla uzaktan kod yürütmeyi sağlar.
CrowdStrike araştırmacıları, Latin Amerika’da saldırılara karıştığı gözlemlenen Play fidye yazılımının önceki saldırılarını araştırırken saldırı yöntemini keşfetti. CISA, bu spesifik saldırıların devam edip etmediğine dair ayrıntıları açıklamadı, ancak KEV saldırıları genellikle mevcut aktiviteye göre listeye eklenir.
CISA ayrıca bir Microsoft olan CVE-2023-21674’ü de ekledi. Windows gelişmiş yerel prosedür çağrısı (ALPC) onun kataloğuna. Automox’taki araştırmacılara göre, ayrıcalığın artması güvenlik açığı, Windows’un ALPC’ye yapılan çağrıları yanlış bir şekilde işlemesi ve bir saldırganın ayrıcalıkları Chromium içindeki korumalı alan yürütmeden çekirdek yürütmeye yükseltmesine izin vermesi durumunda ortaya çıkıyor.
Bağlayıcı Operasyonel Direktif, federal kurumların güvenlik açıklarını 31 Ocak’a kadar gidermek için adımlar atmasını gerektiriyor.