Търсене
Close this search box.

CISA добави 3 KEV в каталога си

В петък Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) добави три недостатъка в сигурността към каталога си с известни експлоатирани уязвимости (KEV) въз основа на доказателства за активна експлоатация.

Трите уязвимости са следните:

  • CVE-2023-28432 (CVSS оценка – 7,5) – уязвимост при разкриване на информация в MinIO
  • CVE-2023-27350 (CVSS оценка – 9,8) – уязвимост при неправилен контрол на достъпа в PaperCut MF/NG
  • CVE-2023-2136 (CVSS score – TBD) – уязвимост в Google Chrome Skia Integer Overflow

 

„При внедряване в клъстер MinIO връща всички променливи на средата, включително MINIO_SECRET_KEY и MINIO_ROOT_PASSWORD, което води до разкриване на информация“, казват поддържащите MinIO в консултация, публикувана на 21 март 2023 г.

Данните, събрани от GreyNoise, показват, че през последните 30 дни 18 уникални злонамерени IP адреса от САЩ, Нидерландия, Франция, Япония и Финландия са се опитали да се възползват от дефекта.

В предупреждение, публикувано в края на миналия месец, компанията за разузнаване на заплахи отбеляза също така как референтната имплементация, предоставена от OpenAI на разработчиците за интегриране на техните плъгини към ChatGPT, разчита на по-стара версия на MinIO, която е уязвима към CVE-2023-28432.

„Въпреки че новата функция, пусната от OpenAI, е ценен инструмент за разработчиците, които искат да получат достъп до данни в реално време от различни доставчици в своята интеграция с ChatGPT, сигурността трябва да остане основен принцип на проектиране“, заявяват от  GreyNoise.

В каталога на KEV е добавен и критичен бъг с отдалечено изпълнение на код, засягащ софтуера за управление на печата PaperCut, който позволява на отдалечени атакуващи да заобиколят удостоверяването и да стартират произволен код.

Уязвимостта е отстранена от производителя на 8 март 2023 г. с пускането на PaperCut MF и PaperCut NG версии 20.1.7, 21.2.11 и 22.0.9. Инициативата Zero Day, която съобщи за проблема на 10 януари 2023 г., се очаква да публикува допълнителни технически подробности на 10 май 2023 г.

Според актуализация, споделена от базираната в Мелбърн компания по-рано тази седмица, доказателства за активна експлоатация на непоправени сървъри са се появили в реалността около 18 април 2023 г.

Фирмата за киберсигурност Arctic Wolf заяви, че „е наблюдавала дейност по проникване, свързана с уязвим сървър на PaperCut, при която инструментът RMM Synchro MSP е бил зареден в системата на жертвата“.

Последно към списъка с активно експлоатирани недостатъци е добавена уязвимост в Google Chrome, засягаща графичната библиотека Skia 2D, която може да позволи на хакер да извърши бягство от пясъчна кутия чрез изработена HTML страница.

На федералните агенции от гражданската изпълнителна власт (FCEB) в САЩ се препоръчва да отстранят установените уязвимости до 12 май 2023 г., за да защитят мрежите си от активни заплахи.

Източник: The Hacker News

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
Бъдете социални
Още по темата
22/02/2024

XSS бъгове в Joomla отварят...

Системата за управление на съдържание (CMS)...
20/02/2024

Над 28 500 сървъра на Excha...

Възможно е до 97 000 сървъра...
20/02/2024

Хакери се възползват от кри...

Хакери активно използват критичен недостатък, свързан...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!