CISA adiciona 41 vulnerabilidades à lista de bugs usados em ciberataques
A Cybersecurity & Infrastructure Security Agency (CISA) adicionou 41 vulnerabilidades ao seu catálogo de falhas exploradas conhecidas nos últimos dois dias, incluindo falhas para o kernel do Android e Cisco IOS XR.
As vulnerabilidades adicionadas vêm de uma ampla variedade de anos, com a mais antiga divulgada em 2016 e a mais recente sendo uma vulnerabilidade do Cisco IOS XR corrigida na última sexta-feira.
A vulnerabilidade do Cisco IOS XR é rastreada como CVE-2022-20821 , permitindo que invasores gravem arquivos arbitrários no sistema de arquivos em contêiner, recuperem informações do banco de dados Redis ou gravem no banco de dados na memória do Redis.
Outras falhas de interesse são duas falhas do Android Linux Kernel rastreadas como CVE-2021-1048 e CVE-2021-0920 . Embora ambas as falhas estejam no kernel do Linux, elas são conhecidas apenas por serem usadas em ataques limitados contra dispositivos Android.
“Uma falha de memória read-after-free foi encontrada na coleta de lixo do kernel Linux para manipuladores de arquivos de soquete de domínio Unix na forma como os usuários chamam close() e fget() simultaneamente e podem potencialmente desencadear uma condição de corrida”, explica o boletim de segurança da RedHat sobre a vulnerabilidade CVE-2021-0920.
Quanto ao CVE-2021-1048, o Threat Analysis Group (TAG) do Google informou recentemente que foi usado com outros zero-days em uma cadeia de ataque que instalou o spyware Predator .
CISA has given federal agencies until June 13th, 2022, to apply security updates for the Android and Cisco vulnerabilities.
Other vulnerabilities
The remaining thirty-eight flaws added in CISA’s catalog all have a known status of active exploitation, so the agency merely includes them as part of its regular additions.
The flaws concern Cisco, Microsoft, Apple, Google, Mozilla, Facebook, Adobe, and Webkit GTK software products, ranging from 2018 to 2021.
Included is a Windows elevation of privileges vulnerability tracked as CVE-2020-0638 that was disclosed in 2020 but found to be still used by the Conti ransomware gang in attacks on corporate networks.
As threat actors continue to use older vulnerabilities in attacks, admins must install updates on all devices, including older versions that may still be operating in corporate environments.
CISA requires federal agencies to patch all flaws added on Monday by June 13th, 2022, while the other 20 added today need to be fixed by June 14th, 2022.
To see the current list of exploited vulnerabilities, you can view CISA’s Known Exploited Vulnerabilities Catalog, which can be downloaded in various offline formats.
