أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الجمعة خمسة ثغرات أمنية إلى كتالوجها المعروف لنقاط الضعف المستغلة ( KEV ) ، مستشهدة بأدلة على الاستغلال النشط في البرية.
يتضمن ذلك ثلاثة عيوب شديدة الخطورة في برنامج Veritas Backup Exec Agent (CVE-2021-27876 و CVE-2021-27877 و CVE-2021-27878) والتي يمكن أن تؤدي إلى تنفيذ أوامر مميزة على النظام الأساسي. تم إصلاح العيوب في تصحيح أصدرته شركة فيريتاس في مارس 2021.
- CVE-2021-27876 (درجة CVSS: 8.1) - ثغرة أمنية في الوصول إلى ملف وكيل Exec للنسخ الاحتياطي في Veritas
- CVE-2021-27877 (درجة CVSS: 8.2) - ثغرة أمنية في المصادقة غير الصحيحة في Veritas Backup Exec Agent
- CVE-2021-27878 (درجة CVSS: 8.8) - ثغرة أمنية في تنفيذ أمر وكيل تنفيذ النسخ الاحتياطي من Veritas
كشفت Mandiant المملوكة لشركة Google ، في تقرير نُشر الأسبوع الماضي ، أن شركة تابعة مرتبطة بعملية BlackCat (المعروفة أيضًا باسم ALPHV و Noberus) تستهدف منشآت Veritas Backup Exec المكشوفة بشكل عام للحصول على وصول أولي من خلال الاستفادة من الأخطاء الثلاثة المذكورة أعلاه.
قالت شركة استخبارات التهديدات ، التي تتعقب الفاعل التابع لها تحت لقبها غير المصنف UNC4466 ، إنها لاحظت لأول مرة استغلال العيوب في البرية في 22 أكتوبر 2022.
في إحدى الحوادث التي تم تفصيلها بواسطة Mandiant ، تمكنت UNC4466 من الوصول إلى خادم Windows مكشوف للإنترنت ، متبوعًا بتنفيذ سلسلة من الإجراءات التي سمحت للمهاجم بنشر حمولة برامج الفدية المستندة إلى Rust ، ولكن ليس قبل إجراء الاستطلاع ، وتصعيد الامتيازات ، وتعطيل قدرة المراقبة في الوقت الحقيقي لـ Microsoft Defender.
تمت إضافة CVE-2019-1388 أيضًا بواسطة CISA إلى كتالوج KEV (درجة CVSS: 7.8) ، وهو خطأ تصعيد امتياز يؤثر على Microsoft Windows Certificate Dialog والذي يمكن استغلاله لتشغيل عمليات بأذونات مرتفعة على مضيف تم اختراقه بالفعل.
الثغرة الخامسة المدرجة في القائمة هي عيب في الكشف عن المعلومات في برنامج Arm Mali GPU Kernel Driver ( CVE-2023-26083 ) الذي كشفت عنه مجموعة تحليل التهديدات (TAG) من Google الشهر الماضي على أنها أسيء استخدامها من قبل بائع برامج تجسس لم يذكر اسمه كجزء من استغلال. سلسلة لاقتحام هواتف Samsung الذكية التي تعمل بنظام Android.
لدى وكالات الفرع التنفيذي المدني الفيدرالي (FCEB) متسع من الوقت حتى 28 أبريل 2023 ، لتطبيق التصحيحات لتأمين شبكاتها ضد التهديدات المحتملة.
يأتي الاستشارة أيضًا مع إصدار Apple تحديثات لنظام التشغيل iOS و iPadOS و macOS ومتصفح الويب Safari لمعالجة زوج من عيوب اليوم صفر (CVE-2023-28205 و CVE-2023-28206) التي قالت إنه تم استغلالها في الواقع- الهجمات العالمية.