CISA sinaliza 6 vulnerabilidades – Apple, Apache, Adobe, D-Link, Joomla estão sob ataque

A Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA adicionou seis falhas de segurança às suas vulnerabilidades conhecidas exploradas (KEV), citando evidências de exploração ativa.

Isso inclui CVE-2023-27524 (pontuação CVSS: 8,9), uma vulnerabilidade de alta gravidade que afeta os dados de código aberto do Apache Superset software de visualização que poderia permitir a execução remota de código. Foi corrigido na versão 2.1.

Detalhes do problema surgiram pela primeira vez em abril de 2023, com Naveen Sunkavally da Horizon3.ai descrevendo-o como um ” ;configuração padrão perigosa no Apache Superset que permite que um invasor não autenticado obtenha execução remota de código, colete credenciais e comprometa dados.”

Atualmente não se sabe como a vulnerabilidade está sendo explorada em estado selvagem. Também foram adicionadas pela CISA cinco outras falhas –

  • CVE-2023-38203 (pontuação CVSS: 9,8) – Vulnerabilidade de desserialização de dados não confiáveis ​​do Adobe ColdFusion
  • CVE-2023-29300 (pontuação CVSS: 9,8) – Vulnerabilidade de desserialização de dados não confiáveis ​​do Adobe ColdFusion
  • CVE-2023-41990 (pontuação CVSS: 7,8) – Vulnerabilidade de execução de código em vários produtos da Apple
  • CVE-2016-20017 (pontuação CVSS: 9,8) – Vulnerabilidade de injeção de comando em dispositivos D-Link DSL-2750B
  • CVE-2023-23752 (pontuação CVSS: 5,3) – Joomla! Vulnerabilidade de controle de acesso inadequado

Vale ressaltar que CVE-2023-41990, corrigido pela Apple no iOS 15.7.8 e iOS 16.3, foi usado por atores desconhecidos como parte da Operação Triangulação ataques de spyware para obter execução remota de código ao processar um anexo PDF do iMessage especialmente criado.

Foi recomendado às agências do Poder Executivo Civil Federal (FCEB) que apliquem correções para os bugs mencionados até 29 de janeiro de 2024, para proteger suas redes contra ameaças ativas.