Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) πρόσθεσε ένα Type Confusion bug του Google Chromium V8, στον κατάλογο με τις ευπάθειες που είναι γνωστό ότι έχουν χρησιμοποιηθεί σε επιθέσεις (Known Exploited Vulnerabilities – KEV).
Η ευπάθεια παρακολουθείται ως CVE-2023-4762 και επηρεάζει το Google Chrome πριν από την έκδοση 116.0.5845.179. Θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει κώδικα μέσω μιας δημιουργημένης σελίδας HTML.
Δείτε επίσης: Νέες ευπάθειες σε Cisco, Fortinet, VMware απαιτούν άμεση ενημέρωση
Τον Σεπτέμβριο του 2023, η Citizen Lab και οι ερευνητές ασφαλείας της Google αποκάλυψαν ότι τρεις πρόσφατα διορθωμένες zero-day ευπάθειες σε προϊόντα Apple (CVE-2023-41993, CVE-2023-41991, CVE-2023-41992) χρησιμοποιήθηκαν για την εγκατάσταση λογισμικού υποκλοπής. Μια από τις αλυσίδες εκμετάλλευσης των παραπάνω σφαλμάτων ήταν μέσω της εκμετάλλευσης του CVE-2023-4762.
“Ο εισβολέας είχε επίσης μια αλυσίδα εκμετάλλευσης για να εγκαταστήσει το Predator σε συσκευές Android στην Αίγυπτο. Οι ερευνητές παρατήρησαν αυτά τα exploits να παραδίδονται με δύο διαφορετικούς τρόπους: μέσω MITM injection και μέσω one-time links που αποστέλλονται απευθείας στον στόχο. Μπορέσαμε να αποκτήσουμε μόνο την ευπάθεια renderer remote code execution για το Chrome, που εκμεταλλευόταν το CVE-2023-4762“, αναφέρει η ανάλυση των ερευνητών. “Εκτιμούμε ότι η Intellexa χρησιμοποιούσε και στο παρελθόν αυτήν την ευπάθεια ως 0-day“.
Σύμφωνα με τη CISA, οι ομοσπονδιακές υπηρεσίες των ΗΠΑ πρέπει να αντιμετωπίζουν τις ευπάθειες που εμφανίζονται στον κατάλογο, μέχρι μια ορισμένη ημερομηνία. Εναλλακτικά, θα πρέπει να σταματήσουν να χρησιμοποιούν τα ευάλωτα συστήματα. Στη συγκεκριμένη περίπτωση, η CISA διατάσσει τις ομοσπονδιακές υπηρεσίες να διορθώσουν αυτήν την ευπάθεια έως τις 27 Φεβρουαρίου 2024.
Δείτε επίσης: Νέες ευπάθειες στις υπηρεσίες Azure HDInsight Spark, Kafka και Hadoop
Οι ειδικοί συνιστούν επίσης σε ιδιωτικούς οργανισμούς να εξετάζουν τον Κατάλογο και να διορθώνουν και αυτοί τις ευπάθειες.
Ο κατάλογος KEV της CISA είναι πολύ χρήσιμος για τους οργανισμούς σε όλο τον κόσμο που θέλουν να μαθαίνουν για τις νέες απειλές και ενδιαφέρονται για την καλύτερη διαχείριση ευπαθειών και την ιεράρχηση προτεραιοτήτων.
Γενικά, η CISA βοηθά πολύ στην προστασία και την αντιμετώπιση των απειλών κυβερνοασφάλειας. Ο οργανισμός αυτός συνεργάζεται με διάφορους τομείς, όπως οι ιδιωτικές επιχειρήσεις, οι κυβερνήσεις των πολιτειών και οι τοπικές αρχές, για να βελτιώσει την ασφάλεια των ψηφιακών συστημάτων.
Δείτε επίσης: Linux: Κρίσιμη ευπάθεια επηρεάζει τις περισσότερες διανομές με την εισαγωγή bootkits
Παρέχει πληροφορίες και εργαλεία για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δίκτυά τους από κυβερνοεπιθέσεις και να αντιμετωπίσουν τυχόν επιθέσεις που μπορεί να συμβούν. Επιπλέον, ενημερώνει το κοινό για τυχόν ευάλωτα σημεία στα συστήματα και τις εφαρμογές που χρησιμοποιούνται ευρέως.
Συνολικά, ο ρόλος της CISA είναι ζωτικής σημασίας για την προστασία των ψηφιακών υποδομών των ΗΠΑ αλλά και άλλων περιοχών.
Πηγή: securityaffairs.com
