La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté dix nouveaux bugs de sécurité à sa liste de vulnérabilités activement exploitées, y compris un bug d’escalade de privilèges locaux de haute gravité dans le pilote Windows Common Log File System.
Cette faille de sécurité de haute gravité (suivie sous le nom de CVE-2022-24521) a été signalée par CrowdStrike et la National Security Agency (NSA) des États-Unis, et elle a été corrigée par Microsoft lors du Patch Tuesday de ce mois-ci.
Selon une directive opérationnelle contraignante (BOD 22-01) émise en novembre, toutes les agences fédérales civiles du pouvoir exécutif (FCEB) doivent sécuriser leurs systèmes contre cette faille de sécurité après avoir été ajoutées au catalogue de CISA Vulnérabilités exploitées connues (KEV).
La CISA leur a donné trois semaines, jusqu’au 2 mai, pour corriger la faille de vulnérabilité CVE-2022-24521 et bloquer les tentatives d’exploitation en cours.
Bien que la directive BOD 22-01 ne s’applique qu’aux agences fédérales américaines, la CISA demande instamment toutes les organisations américaines à corriger ce bug de sécurité activement exploité pour bloquer les tentatives d’élévation des privilèges sur leurs systèmes Windows.
L’agence américaine de cybersécurité a ajouté neuf autres vulnérabilités à son catalogue aujourd’hui, exploitées lors d’attaques en cours.
CVE | Nom de la vulnérabilité | Date d’échéance |
CVE-2022-24521 | Élévation des privilèges du pilote Microsoft Windows CLFS | 2022-05-04 |
CVE-2018-7602 | Vulnérabilité d’exécution de code à distance Drupal Core | 2022-05-04 |
CVE-2018-20753 | Vulnérabilité d’exécution de code à distance Kaseya VSA | 2022-05-04 |
CVE-2015-5123 | Adobe Flash Player Use-After-Free Vulnérabilité | 2022-05-04 |
CVE-2015-5122 | Adobe Flash Player Use-After-Free Vulnérabilité | 2022-05-04 |
CVE-2015-3113 | Dépassement de mémoire tampon basé sur le tas d’Adobe Flash Player | 2022-05-04 |
CVE-2015-2502 | Corruption de la mémoire de Microsoft Internet Explorer | 2022-05-04 |
CVE-2015-0313 | Adobe Flash Player Use-After-Free Vulnérabilité | 2022-05-04 |
CVE-2015-0311 | Vulnérabilité d’exécution de code à distance d’Adobe Flash Player | 2022-05-04 |
CVE-2014-9163 | Débordement de tampon basé sur la pile d’Adobe Flash Player | 2022-05-04 |
Des centaines de bugs activement exploités ajoutés au catalogue de CISA
Lundi, la CISA a également ordonné aux agences civiles fédérales de corriger un bug de sécurité activement exploité (CVE-2022-23176) dans les appliances de pare-feu WatchGuard Firebox et XTM.
Le groupe de piratage soutenu par la Russie Sandworm a déjà abusé de ce bug pour créer un botnet appelé Cyclops Blink à partir de périphériques réseau WatchGuard Small Office/Home Office (SOHO) compromis.
Mercredi, le gouvernement américain a interrompu le botnet Cyclops Blink en supprimant le logiciel malveillant des serveurs de commande et de contrôle avant d’être transformé en arme et utilisé dans des attaques.
« Ces types de vulnérabilités sont un vecteur d’attaque fréquent pour les cyber-acteurs malveillants de tous types et présentent un risque important pour l’entreprise fédérale », a déclaré l’agence américaine de cybersécurité. explique.
Après avoir publié la directive contraignante BOD 22-01, la CISA a ajouté des centaines de vulnérabilités de sécurité à sa liste de failles activement exploitées, ordonnant aux agences fédérales américaines de les corriger dès que possible pour bloquer les failles de sécurité.