CISA призывает организации исправлять активно эксплуатируемую ошибку Windows SeriousSAM

QNAP распространяет критические обновления для некоторых неподдерживаемых устройств NAS

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в каталог уязвимостей еще 15 проблем безопасности, активно используемых в кибератаках.

Предупреждение CISA об этих уязвимостях служит тревожным сигналом для всех системных администраторов о необходимости приоритетной установки обновлений безопасности для защиты сетей своих организаций.

В противном случае компания превращается в мишень для угроз, которые могут проникнуть в цифровые помещения, скомпрометировать данные или получить доступ к конфиденциальным учетным записям.

15 недостатков, отмеченных в этот раз, представляют собой смесь старых и новых, начиная с 2014 и заканчивая 2021 годом.

Последняя из них, CVE-2021-36934, представляет собой уязвимость в Microsoft Windows SAM (Security Accounts Manager), которая позволяет любому получить доступ к файлам базы данных реестра в Windows 10 и 11, извлечь хэши паролей и получить привилегии администратора.

Microsoft исправила этот недостаток в июле 2021 года, но семь месяцев спустя все еще существует значительное количество систем, которым необходимо установить обновление.

CVE-2020-0796 — еще один недостаток безопасности в списке CISA, который администраторы должны устранить. Ошибка получила максимальную оценку серьезности. Она заключается в ошибочной обработке SMBv3 злонамеренно созданных пакетов сжатых данных и может быть использована для удаленного выполнения кода.

Дефект может быть использован для «червячных» атак, что означает, что угрожающий субъект может скомпрометировать большие сети быстрее и с меньшими усилиями.

Еще в марте 2020 года насчитывалось не менее 48 000 систем, уязвимых к CVE-2020-0796, но, как подчеркивается в последнем отчете CISA, проблема продолжает существовать на многих системах.

Из более старых дефектов CVE-2015-2051 — это ошибка удаленного выполнения кода, затрагивающая маршрутизаторы D-Link DIR-645, которая продолжает доставлять злоумышленникам проблемы.

Последние сообщения об эксплуатации данной уязвимости относятся к ноябрю 2021 года, когда ботнет BotenaGo атаковал миллионы IoT-устройств и маршрутизаторов с помощью набора из 33 известных эксплойтов, включая CVE-2015-2051.

Список эксплуатируемых уязвимостей CISA является постоянным напоминанием для организаций о необходимости борьбы с устаревшим и более не поддерживаемым оборудованием, которое присутствует в чувствительных частях сети, поскольку противникам неважно, сколько лет уязвимости, лишь бы она их нашла.

С добавлением 15 вышеуказанных недостатков, каталог известных эксплуатируемых уязвимостей CISA теперь включает 367 уязвимостей безопасности.

Последнее обновление 05.01.2023