CISA telah memperingatkan badan -badan federal AS untuk mengamankan sistem mereka terhadap serangan yang mengeksploitasi kerentanan di sistem Cisco dan Windows.
Sementara Badan Cybersecurity telah menandai kekurangan ini sebagai dieksploitasi secara aktif di alam liar, ia belum memberikan detail spesifik mengenai aktivitas jahat ini dan siapa yang ada di belakangnya.
Cacat pertama (dilacak sebagai CVE-2023-20118) Mengaktifkan penyerang untuk menjalankan perintah sewenang -wenang pada RV016, RV042, RV042G, RV082, RV320, dan router VPN RV325. Meskipun membutuhkan kredensial administratif yang valid, ini masih dapat dicapai dengan merantai CVE-2023-20025 bypass otentikasi, yang memberikan hak istimewa.
Cisco mengatakan dalam sebuah penasihat yang diterbitkan pada Januari 2023 dan diperbarui satu tahun kemudian bahwa Tim Respons Insiden Keamanan Produk (PSIRT) mengetahui CVE-2023-20025 kode eksploitasi pembuktian konsep yang tersedia untuk umum.
Bug keamanan kedua (CVE-2018-8639) adalah ketinggian win32k cacat hak istimewa yang dapat dieksploitasi oleh penyerang target sistem target untuk menjalankan kode sewenang -wenang dalam mode kernel. Eksploitasi yang berhasil juga memungkinkan mereka untuk mengubah data atau membuat akun nakal dengan hak pengguna penuh untuk mengambil alih perangkat Windows yang rentan.
Menurut a Penasihat Keamanan Diterbitkan oleh Microsoft pada bulan Desember 2018, kerentanan ini memengaruhi platform klien (Windows 7 atau lebih baru) dan server (Windows Server 2008 dan UP).
Hari ini, Cisa ditambahkan dua kerentanan terhadapnya Katalog kerentanan yang diketahuiyang mencantumkan bug keamanan yang telah ditandai oleh agensi sebagai dieksploitasi dalam serangan. Sebagaimana diamanatkan oleh Arahan Operasional yang Mengikat (BOD) 22-01 yang dikeluarkan pada November 2021, agensi Cabang Eksekutif Sipil Federal (FCEB) sekarang memiliki tiga minggu, hingga 23 Maret, untuk mengamankan jaringan mereka terhadap eksploitasi yang sedang berlangsung.
“Jenis -jenis kerentanan ini adalah vektor serangan yang sering untuk aktor cyber jahat dan menimbulkan risiko signifikan bagi perusahaan federal,” kata Cisa hari ini.
Microsoft dan Cisco belum memperbarui nasihat keamanan mereka setelah CISA menandai dua kerentanan sebagaimana dieksploitasi secara aktif dalam serangan.
Di awal Februari, CISA juga mengumumkan Bahwa kerentanan Eksekusi Remote Execution (RCE) Microsoft Outlook (RCE) (CVE-2024-21413) sekarang sedang dieksploitasi dalam serangan yang sedang berlangsung dan memerintahkan lembaga federal untuk menambal sistem mereka pada 27 Februari.
