CISA alerta para novo pacote de vulnerabilidades exploradas em catálogo

A CISA adicionou um novo conjunto de falhas de segurança ao seu catálogo de Known Exploited Vulnerabilitues (KEV) e alertou as agências federais norte-americanas para a necessidade de fazerem as devidas atualizações. As vulnerabilidades afetam os utilizadores do servidor de webmail Roundcube e o VMware Aria Operations for Networks.

A Recorded Future e a CERT-UA atribuíram os ataques ao APT28, um grupo que acreditam estar ligado à unidade de espionagem russa GRU.

Rastreadas como CVE-2020-35730, CVE-2020-12641 e CVE-2021-44026, as falhas são descritas como cross-site scripting (XSS), execução remota de código e bugs SQL injection, respetivamente. Os patches e mitigações estão disponíveis desde pelo menos 2021.

A vulnerabilidade VMware Aria Operations for Networks, rastreada como CVE-2023-20887 e com uma pontuação CVSS de 9.8, é uma falha de command injection que expõe sistemas não corrigidos a explorações de execução remota de código. A falha foi corrigida em junho, mas a VMware alertou em comunicado esta semana sobre uma exploração in the wild reportada pela empresa GreyNoise.

Além desses quatro problemas, a CISA expandiu o seu catálogo KEV com dois bugs mais antigos no Mozilla Firefox (CVE-2016-9079) e no driver kernel do Microsoft Windows (CVE-2016-0165).