الأمن السيبراني CISA, Versa, الأمنية, الثغرة, الفيدرالية, الوكالات, بحلول, تحث, تصحيح, سبتمبر, على, لمدير eshrag أغسطس 24, 2024 0 تعليقات

تحث CISA الوكالات الفيدرالية على تصحيح الثغرة الأمنية لمدير Versa بحلول سبتمبر

24 أغسطس 2024رافي لاكشمانانالضعف / الأمن الحكومي

وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA). وضعت ثغرة أمنية تؤثر على Versa Director وتسبب ثغرات أمنية مستغلة معروفة (كيف) كتالوج يعتمد على أدلة الاستغلال النشط.

يتم تتبع الثغرة الأمنية متوسطة الخطورة على أنها CVE-2024-39717 (درجة CVSS: 6.6)، هي حالة خلل في تحميل الملف يؤثر على ميزة “تغيير الأيقونة المفضلة” التي قد تسمح لممثل التهديد بتحميل ملف ضار عن طريق إخفاءه كملف صورة PNG غير ضار على ما يبدو.

“تحتوي واجهة المستخدم الرسومية Versa Director على تحميل غير مقيد للملفات ذات الثغرة الأمنية الخطيرة التي تسمح للمسؤولين الذين يتمتعون بامتيازات Provider-Data-Center-Admin أو Provider-Data-Center-System-Admin لتخصيص واجهة المستخدم”، قالت CISA في استشارة.

“يتيح “تغيير الأيقونة المفضلة” (الرمز المفضل) إمكانية تحميل ملف بتنسيق ‎.png، والذي يمكن استغلاله لتحميل ملف ضار بامتداد ‎.PNG متخفيًا كصورة.”

ومع ذلك، لا يمكن الاستغلال الناجح إلا بعد مصادقة المستخدم الذي يتمتع بامتيازات Provider-Data-Center-Admin أو Provider-Data-Center-System-Admin وتسجيل الدخول بنجاح.

في حين أن الظروف الدقيقة المحيطة باستغلال CVE-2024-39717 غير واضحة، فإن وصف الثغرة الأمنية في قاعدة بيانات الثغرات الأمنية الوطنية (NVD) التابعة لـ NIST يشير إلى أن Versa Networks على علم بحالة واحدة مؤكدة تم فيها استهداف العميل.

وجاء في الوصف أن “إرشادات جدار الحماية التي تم نشرها في عامي 2015 و2017 لم يتم تنفيذها من قبل هذا العميل”. “أدى عدم التنفيذ هذا إلى قدرة الممثل السيئ على استغلال هذه الثغرة الأمنية دون استخدام واجهة المستخدم الرسومية.”

يُطلب من وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) اتخاذ خطوات للحماية من الخلل من خلال تطبيق الإصلاحات المقدمة من البائع بحلول 13 سبتمبر 2024.

ويأتي التطوير بعد أيام من CISA وأضاف أربعة عيوب أمنية من عامي 2021 و2022 في كتالوج KEV الخاص بها –

CVE-2021-33044 (درجة CVSS: 9.8) – ثغرة تجاوز مصادقة كاميرا Dahua IP
CVE-2021-33045 (درجة CVSS: 9.8) – ثغرة تجاوز مصادقة كاميرا Dahua IP
CVE-2021-31196 (درجة CVSS: 7.2) – ثغرة أمنية للكشف عن معلومات Microsoft Exchange Server
CVE-2022-0185 (درجة CVSS: 8.4) – ثغرة أمنية لتجاوز سعة المخزن المؤقت القائم على Linux Kernel

تجدر الإشارة إلى أن ممثل التهديد المرتبط بالصين والذي يحمل الاسم الرمزي UNC5174 (المعروف أيضًا باسم Uteus أو Uetus) يُعزى إلى استغلال CVE-2022-0185 من قبل شركة Mandiant المملوكة لشركة Google في وقت سابق من شهر مارس.

CVE-2021-31196 كان في الأصل تم الكشف عنها كجزء من مجموعة ضخمة من الثغرات الأمنية في Microsoft Exchange Server، والتي يتم تتبعها بشكل جماعي مثل ProxyLogon وProxyShell وProxyToken وProxyOracle.

“لقد تمت ملاحظة CVE-2021-31196 في حملات الاستغلال النشطة، حيث تستهدف جهات التهديد مثيلات Microsoft Exchange Server غير المصححة،” OP Innovate قال. “تهدف هذه الهجمات عادةً إلى الوصول غير المصرح به إلى المعلومات الحساسة، أو تصعيد الامتيازات، أو نشر المزيد من الحمولات مثل برامج الفدية أو البرامج الضارة.”

وجدت هذه المادة مثيرة للاهتمام؟ تابعونا على تغريد و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.

Source link