Agenția CISA din SUA a adăugat o nouă vulnerabilitate la lista erorilor exploatate în atacuri
1 iulie 2022, Chișinău - Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) din SUA a adăugat o nouă vulnerabilitate, exploatată activ, la catalogul de vulnerabilități existente/cunoscute și exploatate (Known Exploited Vulnerabilities Catalog). Lista a fost completată cu noua vulnerabilitate Linux de mare severitate cunoscută sub numele de PwnKit. Agenția a explicat că, defectul de securitate, identificat ca CVE-2021-4034, a fost găsit în componenta pkexec a lui Polkit utilizată de toate distribuțiile majore (inclusiv Ubuntu, Debian, Fedora și CentOS). PwnKit este o eroare de corupție a memoriei pe care utilizatorii neprivilegiați o pot exploata pentru a obține privilegii complete de root pe sistemele Linux cu configurații implicite.
Potrivit CISA, „Catalogul vulnerabilităților cunoscute exploatate” (https://www.cisa.gov/known-exploited-vulnerabilities-catalog) este o listă de vulnerabilități ce au fost abuzate de actorii amenințărilor cibernetice în cadrul atacurilor și trebuie corectate de agențiile de specialitate.
În prezent, catalogul conține un total de 341 de vulnerabilități și include data până la care instituțiile trebuie să aplice actualizări de securitate pentru a rezolva eroarea.
Noua vulnerabilitate adăugată în catalog este enumerată în următorul link : https://www.bleepingcomputer.com/news/security/cisa-warns-of-hackers-exploiting-pwnkit-linux-vulnerability/
În context, Serviciul Tehnologia Informației și Securitate Cibernetică recomandă administratorilor de sistem verificarea vulnerabilităților conform listei și actualizarea cu patch-urile de Securitate prin care sunt fixate aceste vulnerabilități.