Badan Keamanan Siber dan Infrastruktur AS (CISA) telah menambahkan empat kerentanan keamanan yang dieksploitasi dalam serangan sebagai zero-day ke daftar bug yang diketahui disalahgunakan di alam liar.
Dua di antaranya berdampak pada produk Microsoft dan memungkinkan penyerang mendapatkan eksekusi jarak jauh (CVE-2023-21823) dan meningkatkan hak istimewa (CVE-2023-23376) pada sistem Windows yang belum ditambal dengan menyalahgunakan kelemahan pada Driver Sistem Berkas Log Umum dan komponen grafis.
Yang ketiga (CVE-2023-21715) dapat dieksploitasi untuk melewati kebijakan makro Microsoft Office untuk mengirim muatan berbahaya melalui file yang tidak tepercaya.
Microsoft menambal ketiganya awal pekan ini sebagai bagian dari Februari 2022 Patch Selasa dan mengklasifikasikannya sebagai zero-days yang disalahgunakan dalam serangan sebelum perbaikan tersedia.
Yang keempat, masalah kebingungan tipe WebKit (CVE-2023-23529) yang dapat menyebabkan eksekusi kode arbitrer, ditangani oleh Apple pada hari Senin dan ditandai sebagai dieksploitasi secara aktif di alam bebas.
Itu daftar perangkat yang terpengaruh oleh WebKit zero-day ini cukup luas, memengaruhi model lama dan baru, termasuk iPhone 8 dan lebih baru, Mac yang menjalankan macOS Ventura, semua model iPad Pro, dan lainnya.
Agen federal memiliki waktu tiga minggu untuk menambal
Menurut November 2021 petunjuk operasional yang mengikat (BOD 22-01)semua agen Federal Civilian Executive Branch Agencies (FCEB) diwajibkan untuk mengamankan sistem mereka dari bug keamanan yang ditambahkan ke katalog CISA Kerentanan Tereksploitasi yang Diketahui.
CISA sekarang telah memberi waktu tiga minggu kepada agen federal AS, hingga 7 Maret, untuk menambal empat kerentanan keamanan Apple dan Microsoft dan menggagalkan serangan yang dapat menargetkan jaringan mereka.
Padahal arahan tersebut hanya berlaku untuk badan federal AS, badan keamanan siber sangat mendesak semua organisasi untuk memperbaiki bug keamanan untuk memblokir setiap upaya serangan untuk mengkompromikan perangkat Windows atau iOS mereka.
“Jenis kerentanan ini sering menjadi vektor serangan bagi pelaku dunia maya berbahaya dan menimbulkan risiko signifikan bagi perusahaan federal,” CISA dikatakan.
Sejak arahan BOD 22-01 dikeluarkan, CISA telah memasukkan ratusan kerentanan keamanan baru yang diketahui dieksploitasi secara liar ke dalam daftar bugnya, memerintahkan agen federal untuk menambal sistem mereka untuk mencegah pelanggaran.
Hari ini, CIS menambahkan cacat lainbug injeksi perintah pra-auth kritis (CVE-2022-46169) dalam kerangka kerja operasi jaringan Cacti yang disalahgunakan oleh pelaku ancaman untuk mengirimkan malware.
