Търсене
Close this search box.

В петък Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) добави три недостатъка в сигурността към каталога си с известни експлоатирани уязвимости (KEV) въз основа на доказателства за активна експлоатация.

Трите уязвимости са следните:

  • CVE-2023-28432 (CVSS оценка – 7,5) – уязвимост при разкриване на информация в MinIO
  • CVE-2023-27350 (CVSS оценка – 9,8) – уязвимост при неправилен контрол на достъпа в PaperCut MF/NG
  • CVE-2023-2136 (CVSS score – TBD) – уязвимост в Google Chrome Skia Integer Overflow

 

„При внедряване в клъстер MinIO връща всички променливи на средата, включително MINIO_SECRET_KEY и MINIO_ROOT_PASSWORD, което води до разкриване на информация“, казват поддържащите MinIO в консултация, публикувана на 21 март 2023 г.

Данните, събрани от GreyNoise, показват, че през последните 30 дни 18 уникални злонамерени IP адреса от САЩ, Нидерландия, Франция, Япония и Финландия са се опитали да се възползват от дефекта.

В предупреждение, публикувано в края на миналия месец, компанията за разузнаване на заплахи отбеляза също така как референтната имплементация, предоставена от OpenAI на разработчиците за интегриране на техните плъгини към ChatGPT, разчита на по-стара версия на MinIO, която е уязвима към CVE-2023-28432.

„Въпреки че новата функция, пусната от OpenAI, е ценен инструмент за разработчиците, които искат да получат достъп до данни в реално време от различни доставчици в своята интеграция с ChatGPT, сигурността трябва да остане основен принцип на проектиране“, заявяват от  GreyNoise.

В каталога на KEV е добавен и критичен бъг с отдалечено изпълнение на код, засягащ софтуера за управление на печата PaperCut, който позволява на отдалечени атакуващи да заобиколят удостоверяването и да стартират произволен код.

Уязвимостта е отстранена от производителя на 8 март 2023 г. с пускането на PaperCut MF и PaperCut NG версии 20.1.7, 21.2.11 и 22.0.9. Инициативата Zero Day, която съобщи за проблема на 10 януари 2023 г., се очаква да публикува допълнителни технически подробности на 10 май 2023 г.

Според актуализация, споделена от базираната в Мелбърн компания по-рано тази седмица, доказателства за активна експлоатация на непоправени сървъри са се появили в реалността около 18 април 2023 г.

Фирмата за киберсигурност Arctic Wolf заяви, че „е наблюдавала дейност по проникване, свързана с уязвим сървър на PaperCut, при която инструментът RMM Synchro MSP е бил зареден в системата на жертвата“.

Последно към списъка с активно експлоатирани недостатъци е добавена уязвимост в Google Chrome, засягаща графичната библиотека Skia 2D, която може да позволи на хакер да извърши бягство от пясъчна кутия чрез изработена HTML страница.

На федералните агенции от гражданската изпълнителна власт (FCEB) в САЩ се препоръчва да отстранят установените уязвимости до 12 май 2023 г., за да защитят мрежите си от активни заплахи.

Източник: The Hacker News

Подобни публикации

14 ноември 2024

Киберпрестъпници атакуват аерокосмическия секто...

Активна от септември миналата година фишинг кампания е насочена към...
14 ноември 2024

Държавни служители на САЩ са компрометирани при...

CISA и ФБР потвърдиха, че китайски хакери са компрометирали „частни...
14 ноември 2024

Критичен бъг в EoL устройствата D-Link NAS вече...

Атакуващите вече се насочват към критична уязвимост с публично дост...
14 ноември 2024

Функция на Pixel AI вече анализира телефонни ра...

Google добавя нова функция за защита от измами с помощта на изкуств...
13 ноември 2024

Най-използваните уязвимости през 2023 г. според...

Според данни от правителствени агенции от разузнавателния алианс „П...
13 ноември 2024

Защо с 10 езика за програмиране не сте по-интер...

Нови данни от LinkedIn за най-търсените професии в платформата през...
Бъдете социални
Още по темата
14/11/2024

Критичен бъг в EoL устройст...

Атакуващите вече се насочват към критична...
13/11/2024

Най-използваните уязвимости...

Според данни от правителствени агенции от...
11/11/2024

Veeam поправя уязвимост с в...

Veeam обяви кръпки за уязвимост с...
Последно добавени
14/11/2024

Киберпрестъпници атакуват а...

Активна от септември миналата година фишинг...
14/11/2024

Държавни служители на САЩ с...

CISA и ФБР потвърдиха, че китайски...
14/11/2024

Критичен бъг в EoL устройст...

Атакуващите вече се насочват към критична...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!