美国网络安全和基础设施安全局(CISA)在其Jenkins中的活跃漏洞列表中添加了七个新漏洞。所谓的已知漏洞列表是在网络攻击中被积极利用的漏洞列表,需要由联邦民事执行委员会(FCEB)机构进行修补。“绑定操作命令(BOD)22-01:为了降低已知被利用漏洞的重大风险,已知被利用漏洞目录被建立为对联邦企业具有重大风险的已知CVE的动态列表,CISA解释道。BOD22-01要求FCEB机构在截止日期前修复已识别的漏洞,以保护FCEB网络免受活跃威胁。目录中列出的漏洞可能允许威胁参与者执行各种攻击,包括窃取凭据、获取网络访问权限、远程执行命令,下载和执行恶意软件,或从设备窃取信息。有了这七个漏洞,该目录现在包含654个漏洞,包括联邦机构必须应用相关补丁和安全更新的日期。下面列出了本周添加的七个新漏洞,而CISA要求在2022年5月16日之前全部打上补丁,这些漏洞在att中是如何使用的确认?虽然了解这些漏洞很有帮助,但了解它们如何在攻??击中被积极使用会更有帮助。追踪为CVE-2022-29464的WSO2漏洞于2022年4月18日披露,几天后漏洞被公开。Rapid7研究人员很快发现公共PoC被用于攻击以部署webshell和硬币矿工。追踪到CVE-2022-21919和CVE-2022-26904的Windows“UserProfileServicePrivilegeEscalation”漏洞均由AbdelhamidNaceri发现,是对2021年8月修复的原始CVE-2021-34484漏洞的后续绕过。所有这些漏洞都有公开利用的PoC,并且BleepingComputer被告知勒索软件团伙使用它们在Windows域中横向传播。被称为“DirtyPipe”的Linux提权漏洞被追踪为CVE-2022-0847,并于2022年3月披露。披露后不久,发布了多个概念验证漏洞,使用户能够快速获得root权限.CVE-2021-40450和CVE-2021-41357“MicrosoftWin32k提权”漏洞已于2021年10月修复。有趣的是,目前还没有关于这些漏洞被利用的公开消息。最早的漏洞是编号为CVE-2019-1003029的“JenkinsScriptSecurityPluginSandboxBypass”漏洞,Capoae恶意软件过去曾利用该漏洞部署XMRig加密矿机。最后,CISA强烈建议所有安全专业人员和管理员查看已知被利用漏洞的目录并修补其环境中的任何漏洞。
