Μία κρίσιμη και δύο ευπάθειες υψηλής σοβαρότητας των συσκευών TP-Link, Apache και Oracle αποτελούν αντικείμενο ενεργητικής εκμετάλλευσης από εισβολείς, ισχυρίζεται η υπηρεσία.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε τρία σφάλματα στον Κατάλογο Γνωστών Εκμεταλλευόμενων Ευπαθειών.
Το πρώτο ελάττωμα, το οποίο εντοπίστηκε ως CVE-2023-1389, έλαβε βαθμολογία 8,8 από την Εθνική βάση δεδομένων ευπάθειας (NVD), υποδεικνύοντας υψηλή σοβαρότητα. Επηρεάζει το υλικολογισμικό του μόντεμ TP-Link Archer AX21 και “περιέχει μια ευπάθεια έγχυσης εντολών”.
Οι εισβολείς θα μπορούσαν να χρησιμοποιήσουν το ελάττωμα για να δώσουν εντολή στις συσκευές να εκτελούν κακόβουλες εντολές, δυνητικά θέτοντας σε κίνδυνο την υποδομή που συνδέεται με το μόντεμ.
Σύμφωνα με το Zero Day Initiative (ZDI), μια πρωτοβουλία ευπάθειας λογισμικού που επιμελείται η εταιρεία κυβερνοασφάλειας Trend Micro, η Miraibotnet έχει αξιοποιήσει το ελάττωμα του TP-Link για να συλλέξει περισσότερες συσκευές στις τάξεις της.
Στο δεύτερο ελάττωμα, το ApacheLog4j2, η ευπάθεια μη αξιόπιστων δεδομένων που παρακολουθείται ως CVE-2021-45046, έλαβε βαθμολογία 9,0, υποδεικνύοντας κρίσιμη σοβαρότητα.
Αυτό το σφάλμα είναι ιδιαίτερα επικίνδυνο επειδή οι φορείς απειλών μπορούν να το εκμεταλλευτούν για να μεταδώσουν κακόβουλα δεδομένα, δίνοντας εντολή στην εφαρμογή να εκτελέσει κακόβουλο κώδικα. Η επίθεση μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα (RCE) ή ακόμα και σε απώλεια δεδομένων.
Το τελευταίο ελάττωμα που επισημάνθηκε από την CISA, η απροσδιόριστη ευπάθεια του Oracle WebLogic Server που παρακολουθείται ως CVE-2023-21839, έλαβε βαθμολογία 7,5, που δείχνει την υψηλή σοβαρότητά της.
Οι πλατφόρμες Oracle WebLogic Server έχουν σχεδιαστεί για να λειτουργούν με εταιρικές εφαρμογές, όπως η Java, για εσωτερική εγκατάσταση και στο cloud. Αυτό το σφάλμα θα επέτρεπε σε έναν εισβολέα να έχει πρόσβαση στο σύστημα χωρίς διαπιστευτήρια ή έλεγχο ταυτότητας.
Μια επιτυχημένη επίθεση θα μπορούσε να επιτρέψει στους φορείς απειλής να έχουν πρόσβαση σε κρίσιμα δεδομένα που είναι αποθηκευμένα στον Oracle WebLogic Server, οδηγώντας ενδεχομένως σε περαιτέρω επιθέσεις που αναπτύσσονται με τις ληφθείσες πληροφορίες.
«Αυτοί οι τύποι τρωτών σημείων είναι φορείς συχνών επιθέσεων για κακόβουλους φορείς του κυβερνοχώρου και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση», ανέφερε η CISA .