CISA добави 3 KEV в каталога си

В петък Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) добави три недостатъка в сигурността към каталога си с известни експлоатирани уязвимости (KEV) въз основа на доказателства за активна експлоатация.

Трите уязвимости са следните:

  • CVE-2023-28432 (CVSS оценка – 7,5) – уязвимост при разкриване на информация в MinIO
  • CVE-2023-27350 (CVSS оценка – 9,8) – уязвимост при неправилен контрол на достъпа в PaperCut MF/NG
  • CVE-2023-2136 (CVSS score – TBD) – уязвимост в Google Chrome Skia Integer Overflow

 

„При внедряване в клъстер MinIO връща всички променливи на средата, включително MINIO_SECRET_KEY и MINIO_ROOT_PASSWORD, което води до разкриване на информация“, казват поддържащите MinIO в консултация, публикувана на 21 март 2023 г.

Данните, събрани от GreyNoise, показват, че през последните 30 дни 18 уникални злонамерени IP адреса от САЩ, Нидерландия, Франция, Япония и Финландия са се опитали да се възползват от дефекта.

В предупреждение, публикувано в края на миналия месец, компанията за разузнаване на заплахи отбеляза също така как референтната имплементация, предоставена от OpenAI на разработчиците за интегриране на техните плъгини към ChatGPT, разчита на по-стара версия на MinIO, която е уязвима към CVE-2023-28432.

„Въпреки че новата функция, пусната от OpenAI, е ценен инструмент за разработчиците, които искат да получат достъп до данни в реално време от различни доставчици в своята интеграция с ChatGPT, сигурността трябва да остане основен принцип на проектиране“, заявяват от  GreyNoise.

В каталога на KEV е добавен и критичен бъг с отдалечено изпълнение на код, засягащ софтуера за управление на печата PaperCut, който позволява на отдалечени атакуващи да заобиколят удостоверяването и да стартират произволен код.

Уязвимостта е отстранена от производителя на 8 март 2023 г. с пускането на PaperCut MF и PaperCut NG версии 20.1.7, 21.2.11 и 22.0.9. Инициативата Zero Day, която съобщи за проблема на 10 януари 2023 г., се очаква да публикува допълнителни технически подробности на 10 май 2023 г.

Според актуализация, споделена от базираната в Мелбърн компания по-рано тази седмица, доказателства за активна експлоатация на непоправени сървъри са се появили в реалността около 18 април 2023 г.

Фирмата за киберсигурност Arctic Wolf заяви, че „е наблюдавала дейност по проникване, свързана с уязвим сървър на PaperCut, при която инструментът RMM Synchro MSP е бил зареден в системата на жертвата“.

Последно към списъка с активно експлоатирани недостатъци е добавена уязвимост в Google Chrome, засягаща графичната библиотека Skia 2D, която може да позволи на хакер да извърши бягство от пясъчна кутия чрез изработена HTML страница.

На федералните агенции от гражданската изпълнителна власт (FCEB) в САЩ се препоръчва да отстранят установените уязвимости до 12 май 2023 г., за да защитят мрежите си от активни заплахи.

Източник: The Hacker News

Подобни публикации

Глобиха Amazon с 30 млн. долара заради домофона...

Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в н...
1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
Бъдете социални
Още по темата
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
26/05/2023

Грешка в OAuth засяга стоти...

Уязвимост в киберсигурността, открита при прилагането...
22/05/2023

HP работи по проблема с лош...

HP работи по отстраняване на проблема...
Последно добавени
01/06/2023

Глобиха Amazon с 30 млн. до...

Amazon ще плати 30 млн. долара...
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!