A CISA a Roundcube Webmail sebezhetőség aktív kihasználására figyelmeztet

A CISA három új sebezhetőséget vett fel az ismert, kiaknázott sebezhetőségek katalógusába az aktív kiaknázásra utaló bizonyítékok alapján.

CVE-2022-24816 GeoSolutionsGroup JAI-EXT kódbeviteli sebezhetőség
CVE-2022-2586 Linux Kernel Use-After-Free sebezhetőség
CVE-2020-13965 Roundcube Webmail Cross-Site Scripting (XSS) sebezhetőség

Az ilyen típusú sebezhetőségek gyakori támadási vektorok a rosszindulatú kiberszereplők számára, és jelentős kockázatot jelentenek a szövetségi vállalatok számára.

Kötelező érvényű működési irányelv (BOD) 22-01: Az ismert sérülékenységek jelentős kockázatának csökkentése létrehozta az ismert sérülékenységek katalógusát, amely az ismert közös sérülékenységek és veszélyeztetettségek (CVE-k) élő listája, amelyek jelentős kockázatot jelentenek a szövetségi vállalatra nézve. A BOD 22-01 előírja a szövetségi polgári végrehajtó szervek (FCEB) számára, hogy az FCEB hálózatainak az aktív fenyegetésekkel szembeni védelme érdekében az azonosított sebezhetőségeket határidőre orvosolják.

Bár a BOD 22-01 csak az FCEB ügynökségekre vonatkozik, a CISA határozottan arra ösztönöz minden szervezetet, hogy a sebezhetőségkezelési gyakorlat részeként a katalógus sebezhetőségek időben történő orvoslásának előtérbe helyezésével csökkentse a kibertámadásoknak való kitettségét. A CISA továbbra is felveszi a katalógusba azokat a sebezhetőségeket, amelyek megfelelnek a meghatározott kritériumoknak.

(forrás)