CISA agrega tres fallas de seguridad con explotación activa al catálogo KEV

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves tres fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas ( KEV ) basándose en evidencia de explotación activa en la naturaleza.

Las vulnerabilidades son las siguientes:

CVE-2023-36584 (puntuación CVSS: 5,4): vulnerabilidad de omisión de característica de seguridad de marca de la web (MotW) de Microsoft Windows
CVE-2023-1671 (puntuación CVSS: 9,8): vulnerabilidad de inyección de comandos del dispositivo web de Sophos
CVE-2020-2551 (puntuación CVSS: 9,8): vulnerabilidad no especificada de Oracle Fusion Middleware

CVE-2023-1671 se relaciona con una vulnerabilidad crítica de inyección de comando previo a la autenticación que permite la ejecución de código arbitrario. CVE-2020-2551 es una falla en los componentes principales de WLS que permite que un atacante no autenticado con acceso a la red comprometa el servidor WebLogic.

Actualmente no hay informes públicos que documenten ataques salvajes que aprovechen CVE-2023-1671, pero Cybernews reveló en julio de 2023 que había identificado un subdominio de la Universidad de Harvard (cursos.my.harvard[.]edu) que era susceptible a CVE-2020-2551.

Por otro lado, la adición de CVE-2023-36584 al catálogo KEV se basa en un informe de la Unidad 42 de Palo Alto Networks a principios de esta semana, que detalla los ataques de phishing lanzados por el grupo prorruso APT conocido como Storm-0978. (también conocido como RomCom o Void Rabisu) dirigido a grupos que apoyan la admisión de Ucrania en la OTAN en julio de 2023.

Se dice que CVE-2023-36584, parcheado por Microsoft como parte de las actualizaciones de seguridad de octubre de 2023, se utilizó junto con CVE-2023-36884 , una vulnerabilidad de ejecución remota de código de Windows abordada en julio, en una cadena de exploits para entregar PEAPOD , una versión actualizada. versión de RomCom RAT.

A la luz de la explotación activa, se recomienda a las agencias federales que apliquen las correcciones antes del 7 de diciembre de 2023 para proteger sus redes contra posibles amenazas.

Fortinet revela un error crítico de inyección de comandos en FortiSIEM

El desarrollo se produce cuando Fortinet alerta a los clientes sobre una vulnerabilidad crítica de inyección de comandos en el servidor de informes FortiSIEM ( CVE-2023-36553 , puntuación CVSS: 9.3) que podría ser aprovechada por atacantes para ejecutar comandos arbitrarios.

CVE-2023-36553 se ha descrito como una variante de CVE-2023-34992 (puntuación CVSS: 9,7), una falla similar en el mismo producto que Fortinet solucionó a principios de octubre de 2023.

«Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [ CWE-78 ] en el servidor de informes FortiSIEM puede permitir que un atacante remoto no autenticado ejecute comandos no autorizados a través de solicitudes API diseñadas», dijo la compañía en un aviso esta semana.

La vulnerabilidad, que afecta a las versiones 4.7, 4.9, 4.10, 5.0, 5.1, 5.2, 5.3 y 5.4 de FortiSIEM, se ha solucionado en las versiones 7.1.0, 7.0.1, 6.7.6, 6.6.4, 6.5.2, 6.4. .3 o posterior.

(El artículo se actualizó después de su publicación para mencionar que la tercera falla de seguridad agregada al catálogo KEV es CVE-2020-2551 y no CVE-2023-2551, a la que se hace referencia erróneamente en la alerta publicada por CISA).

Fuente y redacción: thehackernews.com

Fortinet revela un error crítico de inyección de comandos en FortiSIEM

Miles de servidores Citrix aún no tienen parches para vulnerabilidades críticas

Las nuevas vulnerabilidades del firmware UEFI afectan a varios modelos de portátiles Lenovo

Actualice Google Chrome para parchar un nuevo exploit de día cero recientemente detectado