Exploatări active ale vulnerabilităților TP-Link, Apache și Oracle

CISA a adăugat 3 vulnerabilități în catalogul de vulnerabilități exploatate, pe baza dovezilor de exploatare activă.

Vulnerabilitățile de securitate sunt:

CVE-2023-1389 (scor CVSS: 8.8) – vulnerabilitate de tip Command Injection în  TP-Link Archer AX-21

CVE-2021-45046 (scor CVSS: 9.0) – vulnerabilitate de tip Deserialization of Untrusted Data înApache Log4j2

CVE-2023-21839 (scor CVSS: 7.5) – vulnerabilitate Oracle WebLogic Server Unspecified

CVE-2023-1389 se referă la o vulnerabilitate de tip command injection care afectează routerele TP-Link Archer AX-21 și care ar putea fi exploatată pentru a obține executarea de cod de la distanță.

Cea de-a doua vulnerabilitate, CVE-2021-45046, este de tip remote code execution șiafectează biblioteca de logare Apache Log4j2.

Nu este clar cum este exploatată această vulnerabilitate deși specialiștii au găsit încercări de exploatare de la 74 de adrese IP unice în ultimele 30 de zile. Totuși, aceasta include și CVE-2021-44228 (Log4Shell).

Lista este completată de o vulnerabilitate cu un grad de severitate critic în versiunile Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 și 14.1.1.0.0, care ar putea permite accesul neautorizat la date sensibile. Vulnerabilitatea a fost remediată de companie în cadrul actualizărilor lansate în ianuarie 2023.

Oracle WebLogic Server conține o vulnerabilitate nespecificată care permite unui atacator neautentificat cu acces la rețea prin intermediul protocoaleleor T3, IIOP, să compromită Oracle WebLogic Server.

Se recomandă aplicarea actualizărilor pentru a remedia aceste vulnerabilități și pentru a securiza rețelele împotriva acestor amenințări active.

Sursă: https://thehackernews.com/2023/05/active-exploitation-of-tp-link-apache.html