В петък Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) добави три недостатъка в сигурността към каталога си с известни експлоатирани уязвимости (KEV) въз основа на доказателства за активна експлоатация.

Трите уязвимости са следните:

• CVE-2023-28432 (CVSS оценка – 7,5) – уязвимост при разкриване на информация в MinIO
• CVE-2023-27350 (CVSS оценка – 9,8) – уязвимост при неправилен контрол на достъпа в PaperCut MF/NG
• CVE-2023-2136 (CVSS score – TBD) – уязвимост в Google Chrome Skia Integer Overflow

„При внедряване в клъстер MinIO връща всички променливи на средата, включително MINIO_SECRET_KEY и MINIO_ROOT_PASSWORD, което води до разкриване на информация“, казват поддържащите MinIO в консултация, публикувана на 21 март 2023 г.

Данните, събрани от GreyNoise, показват, че през последните 30 дни 18 уникални злонамерени IP адреса от САЩ, Нидерландия, Франция, Япония и Финландия са се опитали да се възползват от дефекта.

В предупреждение, публикувано в края на миналия месец, компанията за разузнаване на заплахи отбеляза също така как референтната имплементация, предоставена от OpenAI на разработчиците за интегриране на техните плъгини към ChatGPT, разчита на по-стара версия на MinIO, която е уязвима към CVE-2023-28432.

„Въпреки че новата функция, пусната от OpenAI, е ценен инструмент за разработчиците, които искат да получат достъп до данни в реално време от различни доставчици в своята интеграция с ChatGPT, сигурността трябва да остане основен принцип на проектиране“, заявяват от  GreyNoise.

В каталога на KEV е добавен и критичен бъг с отдалечено изпълнение на код, засягащ софтуера за управление на печата PaperCut, който позволява на отдалечени атакуващи да заобиколят удостоверяването и да стартират произволен код.

Уязвимостта е отстранена от производителя на 8 март 2023 г. с пускането на PaperCut MF и PaperCut NG версии 20.1.7, 21.2.11 и 22.0.9. Инициативата Zero Day, която съобщи за проблема на 10 януари 2023 г., се очаква да публикува допълнителни технически подробности на 10 май 2023 г.

Според актуализация, споделена от базираната в Мелбърн компания по-рано тази седмица, доказателства за активна експлоатация на непоправени сървъри са се появили в реалността около 18 април 2023 г.

Фирмата за киберсигурност Arctic Wolf заяви, че „е наблюдавала дейност по проникване, свързана с уязвим сървър на PaperCut, при която инструментът RMM Synchro MSP е бил зареден в системата на жертвата“.

Последно към списъка с активно експлоатирани недостатъци е добавена уязвимост в Google Chrome, засягаща графичната библиотека Skia 2D, която може да позволи на хакер да извърши бягство от пясъчна кутия чрез изработена HTML страница.

На федералните агенции от гражданската изпълнителна власт (FCEB) в САЩ се препоръчва да отстранят установените уязвимости до 12 май 2023 г., за да защитят мрежите си от активни заплахи.