अगस्त 2022 उच्च-प्रभाव वाली कमजोरियों में स्पाइक्स का महीना था
अगस्त पैचिंग के लिए एक व्यस्त महीना रहा है, क्योंकि कई उच्च-प्रभाव और अत्यधिक व्यापक कमजोरियाँ और प्रूफ-ऑफ-कॉन्सेप्ट (POC) कारनामे सार्वजनिक किए गए हैं। Apple और Google उत्पादों के उपयोगकर्ताओं को तत्काल अपडेट की आवश्यकता थी, लेकिन कॉर्पोरेट सुरक्षा दल हमेशा तत्पर रहते थे। Microsoft, Palo Alto, VMware आदि को लक्षित करने वाली कमजोरियों को ठीक करें।
रिकॉर्डेड फ्यूचर के तीसरे संस्करण के अनुसार, मासिक सीवीई इस रिपोर्ट में, कंपनी के विश्लेषकों ने CVE-2022-2856 सहित कुछ सबसे महत्वपूर्ण बगों पर प्रकाश डाला। Google के क्रोम वेब ब्राउज़र मेंऔर सीवीई-2022-32893 और -32894 Apple Safari WebKit, Apple iOS, iPadOS और macOS परजो सभी अपने विशाल उपयोगकर्ता आधार के कारण विशेष रूप से महत्वपूर्ण हैं।
“जब बारिश होती है, तो बारिश होती है,” विश्लेषक टीम ने कहा। , जुलाई में दोगुने से अधिक, दो श्रेणियों के लिए जिम्मेदार: कई शून्य-दिन भेद्यता प्रकटीकरण: प्रमुख विक्रेताओं जैसे कि Apple, Google और Microsoft के उत्पाद; कई अन्य समूहों ने दोनों जारी किए गए POC महत्वपूर्ण सॉफ़्टवेयर कमजोरियों के लिए शोषण करते हैं।
“पिछले महीने के विपरीत, उच्च जोखिम वाली कमजोरियों को प्राथमिकता वाले संगठनों में समान रूप से वितरित किया गया था। वेंडर अन्य। उच्च-प्राथमिकता सूची में, OS और वेब ब्राउज़र मुख्य रूप से प्रभावित हुए। इस सूची से परे, हमें राउटर फर्मवेयर, डिवाइस प्रबंधन, इंटरफ़ेस कंट्रोलर और लर्निंग मैनेजमेंट सॉफ़्टवेयर सहित प्रभावित घटकों की एक विस्तृत श्रृंखला मिली।
“जैसा कि पिछले कुछ वर्षों के रुझानों के आधार पर अपेक्षित था, पिछले महीने सीवीएसएस स्कोर के साथ सभी उच्च जोखिम वाली कमजोरियों में कम हमले की जटिलता थी। शोषण कोड कुछ पंक्तियों से लेकर बहु-फ़ाइल पैकेज तक था।”
यहां कमजोरियों की पूरी सूची दी गई है, जिन्हें प्राथमिकता दी गई है (संभावित गंभीरता के क्रम में):
- Google के क्रोम वेब ब्राउज़र में CVE-2022-2856।
- Realtek के eCos इंटरफ़ेस नियंत्रक में CVE-2022-27255।
- सीवीई-2022-32548 . के साथ ड्रेटेक का ताक़त राउटर फर्मवेयर.
- Apple के Safari वेबकिट वेब ब्राउज़र में CVE-2022-32893।
- Apple के iOS, iPadOS और macOS ऑपरेटिंग सिस्टम में CVE-2022-32894।
- CVE-2022-34699 माइक्रोसॉफ्ट के विंडोज और विंडोज सर्वर ऑपरेटिंग सिस्टम में।
- सीवीई-2022-31656 वर्कस्पेस वन एक्सेस फॉर वीएमवेयर, आइडेंटिटी मैनेजर, और वीरियलाइज ऑटोमेशन डिवाइस मैनेजमेंट।
- CVE-2022-31659 कार्यक्षेत्र में VMWare के लिए एक एक्सेस और पहचान प्रबंधक डिवाइस प्रबंधन।
- पालो ऑल्टो नेटवर्क्स के पैन-ओएस ऑपरेटिंग सिस्टम में सीवीई-2022-0028।
- माइक्रोसॉफ्ट विंडोज और विंडोज सर्वर ऑपरेटिंग सिस्टम में सीवीई-2022-34713।
- मूडल के लर्निंग मैनेजमेंट सिस्टम में CVE-2020-14321।
इनमें से अधिक उल्लेखनीय सीवीई-2022-34713 (डॉगवॉक के रूप में भी जाना जाता है) शामिल हैं। 2020 में हुआरिकॉर्डेड फ्यूचर टीम ने कहा कि इसके कारनामों ने उनके संदेह की पुष्टि की है कि माइक्रोसॉफ्ट में गैर-मैक्रो-संबंधित कमजोरियों का दुर्भावनापूर्ण दस्तावेजों के माध्यम से शोषण किया जा सकता है, जो खतरे के परिदृश्य में एक ट्रेंडिंग फीचर बन जाएगा।
VMware भेद्यता भी शून्य-दिन नहीं है, लेकिन 2 अगस्त को एक जोड़ी के रूप में खुलासा किया गया था। CVE-2022-31656 एक प्रमाणीकरण बायपास भेद्यता है और CVE-2022-31659 एक SQL इंजेक्शन भेद्यता है। POC कोड वास्तव में कुछ दिनों बाद 9 अगस्त को खोजा गया था।
VMware उपयोगकर्ताओं को पूरे 2022 में राष्ट्र-राज्य एडवांस्ड पर्सिस्टेंट थ्रेट (APT) समूहों और साइबर अपराध समूहों द्वारा लक्षित किया गया है। विशेष रूप से, VMware के क्षितिज मंच को लक्षित किया गया था। जून में अमेरिकी अधिकारियों की चेतावनीअगस्त के खुलासे से पहले, VMware ने अप्रैल में उपयोगकर्ताओं को चेतावनी दी थी: सीवीई-2022-22954एक सर्वर-साइड टेम्प्लेट इंजेक्शन बग है जो रिमोट कोड निष्पादन (RCE) की ओर ले जाता है और माना जाता है कि इसका शोषण किया गया था। ईरान से संबंधित खतरे वाले अभिनेताओं द्वारा.
दर्ज भविष्य किया गया है हम जून 2022 से मासिक CVE बुलेटिन तैयार कर रहे हैं – माइक्रोसॉफ्ट विंडोज ऑटोपैच सेवा ने हजारों बड़े उद्यम सुरक्षा पेशेवरों के लिए पैच मंगलवार की प्रकृति को हमेशा के लिए बदल दिया।
