CISA добавила новую активно эксплуатируемую уязвимость в каталог KEV

Федеральное агентство США Cybersecurity and Infrastructure Security Agency (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), добавив туда недавно выявленную проблему безопасности. Каталог содержит перечень уязвимостей, которые уже используются злоумышленниками против государственных организаций и предприятий.

Что представляет собой новая уязвимость?

Добавленная уязвимость связана с недостаточной детализацией контроля доступа в системе Microsoft Defender. Эта проблема позволяет злоумышленникам обходить механизмы защиты и получать доступ к конфиденциальной информации или выполнять вредоносные действия внутри сети организации.

Недостаточная гранулярность прав доступа является распространённым способом атаки, который часто используется хакерами для повышения привилегий и дальнейшего продвижения в инфраструктуре жертвы.

Почему это важно для бизнеса?

Хотя директива BOD 22-01 распространяется исключительно на федеральные гражданские агентства США, CISA настоятельно рекомендует всем организациям вне зависимости от их юрисдикции учитывать этот каталог при планировании мероприятий по управлению рисками информационной безопасности.

Наличие такой уязвимости может привести к следующим последствиям для коммерческих организаций:

• Утечка данных клиентов и сотрудников;
• Нарушение работы сервисов и приложений;
• Потеря репутации компании после публичного раскрытия факта взлома;
• Штрафы за нарушение нормативных требований по защите персональных данных.

Как минимизировать риски?

Для снижения риска эксплуатации данной уязвимости рекомендуется выполнить следующие шаги:

• Провести аудит текущих настроек Microsoft Defender и убедиться, что все политики соответствуют требованиям безопасности;
• Обновить систему до последней доступной версии, чтобы устранить известные проблемы безопасности;
• Регулярно проверять наличие новых записей в каталоге KEV и оперативно устранять найденные угрозы;
• Применять многоуровневую защиту, включая мониторинг событий безопасности и реагирование на инциденты.

Кроме того, стоит рассмотреть возможность использования специализированных решений для анализа угроз и выявления слабых мест в IT-инфраструктуре.

Инструменты мониторинга и проверки

Если ваша организация использует платформу Perimeter EASM, можно воспользоваться её модулями для регулярного сканирования инфраструктуры на предмет наличия подобных проблем. Например, модуль vulnerability scanning автоматически ищет известные уязвимости и предоставляет отчёты о потенциальных рисках.

Также полезно регулярно проводить экспресс-аудиты с использованием встроенных инструментов Perimeter, таких как SSL checker, DNS lookup и port scanner, чтобы своевременно выявить возможные слабые места в сетевой конфигурации.

Таким образом, своевременное устранение уязвимостей и регулярный мониторинг помогут защитить вашу организацию от возможных инцидентов и снизить вероятность успешной атаки злоумышленников.