Търсене
Close this search box.

CISA добави 3 KEV в каталога си

В петък Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) добави три недостатъка в сигурността към каталога си с известни експлоатирани уязвимости (KEV) въз основа на доказателства за активна експлоатация.

Трите уязвимости са следните:

  • CVE-2023-28432 (CVSS оценка – 7,5) – уязвимост при разкриване на информация в MinIO
  • CVE-2023-27350 (CVSS оценка – 9,8) – уязвимост при неправилен контрол на достъпа в PaperCut MF/NG
  • CVE-2023-2136 (CVSS score – TBD) – уязвимост в Google Chrome Skia Integer Overflow

 

„При внедряване в клъстер MinIO връща всички променливи на средата, включително MINIO_SECRET_KEY и MINIO_ROOT_PASSWORD, което води до разкриване на информация“, казват поддържащите MinIO в консултация, публикувана на 21 март 2023 г.

Данните, събрани от GreyNoise, показват, че през последните 30 дни 18 уникални злонамерени IP адреса от САЩ, Нидерландия, Франция, Япония и Финландия са се опитали да се възползват от дефекта.

В предупреждение, публикувано в края на миналия месец, компанията за разузнаване на заплахи отбеляза също така как референтната имплементация, предоставена от OpenAI на разработчиците за интегриране на техните плъгини към ChatGPT, разчита на по-стара версия на MinIO, която е уязвима към CVE-2023-28432.

„Въпреки че новата функция, пусната от OpenAI, е ценен инструмент за разработчиците, които искат да получат достъп до данни в реално време от различни доставчици в своята интеграция с ChatGPT, сигурността трябва да остане основен принцип на проектиране“, заявяват от  GreyNoise.

В каталога на KEV е добавен и критичен бъг с отдалечено изпълнение на код, засягащ софтуера за управление на печата PaperCut, който позволява на отдалечени атакуващи да заобиколят удостоверяването и да стартират произволен код.

Уязвимостта е отстранена от производителя на 8 март 2023 г. с пускането на PaperCut MF и PaperCut NG версии 20.1.7, 21.2.11 и 22.0.9. Инициативата Zero Day, която съобщи за проблема на 10 януари 2023 г., се очаква да публикува допълнителни технически подробности на 10 май 2023 г.

Според актуализация, споделена от базираната в Мелбърн компания по-рано тази седмица, доказателства за активна експлоатация на непоправени сървъри са се появили в реалността около 18 април 2023 г.

Фирмата за киберсигурност Arctic Wolf заяви, че „е наблюдавала дейност по проникване, свързана с уязвим сървър на PaperCut, при която инструментът RMM Synchro MSP е бил зареден в системата на жертвата“.

Последно към списъка с активно експлоатирани недостатъци е добавена уязвимост в Google Chrome, засягаща графичната библиотека Skia 2D, която може да позволи на хакер да извърши бягство от пясъчна кутия чрез изработена HTML страница.

На федералните агенции от гражданската изпълнителна власт (FCEB) в САЩ се препоръчва да отстранят установените уязвимости до 12 май 2023 г., за да защитят мрежите си от активни заплахи.

Източник: The Hacker News

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
Бъдете социални
Още по темата
20/06/2024

Сериозна уязвимост на Phoen...

Стотици модели компютри и сървъри, които...
11/06/2024

Нова уязвимост на PHP излаг...

Появиха се подробности за нов критичен...
27/05/2024

Несигурната екосистема на M...

Срив на системата доведе до срив...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!