CISA-waarschuwingen voor actieve aanvallen die misbruik maken van de catalogus met kwetsbaarheden

Kamso Oguejiofor-Abugu
Gepubliceerd op: 17 februari 2023

Op 10 februari heeft de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) plaatste een bericht op haar website het publiek informeren over de opname van drie nieuwe fouten in hun kwetsbaarhedencatalogus.

"CISA heeft drie nieuwe kwetsbaarheden toegevoegd aan zijn catalogus met bekende uitgebuite kwetsbaarheden, op basis van bewijs van actieve uitbuiting", aldus het bericht. "Dit soort kwetsbaarheden zijn frequente aanvalsvectoren voor kwaadwillende cyberactoren en vormen aanzienlijke risico's voor de federale onderneming."

Een van de drie kwetsbaarheden die aan de KEV-catalogus moeten worden toegevoegd, is CVE-2022-24990, een bug die TerraMaster Network-Attached Storage (TNAS)-apparaten aanvalt. Volgens een gezamenlijk advies uitgebracht door de Amerikaanse en Zuid-Koreaanse regeringen, zou deze kwetsbaarheid zijn bewapend door Noord-Koreaanse bedreigingsactoren met als doel de gezondheidszorg en andere kritieke infrastructuur aan te vallen met ransomware.

De tweede fout in de catalogus is te vinden in de Intel Ethernet Diagnostics-driver voor Windows (IQVW32.sys en IQVW64.sys) en staat bekend als CVE-2015-2291. Het kan een gecompromitteerd apparaat in een denial-of-service (DOS)-status brengen. Volgens CrowdStrike werd deze kwetsbaarheid misbruikt via een Scattered Spider-aanval (ook bekend als Roasted 0ktapus of UNC3944), waarbij een kwaadaardige versie van de driver werd geplant met behulp van een tactiek die bekend staat als Bring Your Own Vulnerable Driver (BYOVD).

De laatste kwetsbaarheid die aan de KEV-catalogus is toegevoegd, is CVE-2023-0669, een probleem met externe code-injectie dat is aangetroffen in Fortra's GoAnywhere MFT-toepassing voor beheerde bestandsoverdracht. De exploitatie van CVE-2023-0669 is in verband gebracht met een hackergroep, TA505, die in het verleden bekend stond om het inzetten van een ransomware-operatie. Volgens Bleeping Computer gaf de e-crime-ploeg toe de kwetsbaarheid te misbruiken om gegevens te stelen die waren opgeslagen op de getroffen servers.

Agentschappen van de Federal Civilian Executive Branch (FCEB) moeten uiterlijk op 3 maart 2023 "geïdentificeerde kwetsbaarheden verhelpen". CISA dringt er echter ook bij andere organisaties op aan "hun blootstelling aan cyberaanvallen te verminderen door prioriteit te geven aan het tijdig verhelpen van Catalogus-kwetsbaarheden als onderdeel van hun praktijken op het gebied van kwetsbaarheidsbeheer. .”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.safetydetectives.com/news/cisa-alerts-to-active-attacks-exploiting-vulnerabilities-catalog/