CISA avertizează asupra exploatării active a vulnerabilităților din produsele Fortinet, Ivanti și Nice

CISA a introdus recent trei vulnerabilități de securitate în cadrul catalogului său de vulnerabilități exploatate cunoscute (KEV), indicând existența unor exploatări active.

Vulnerabilitățile introduse sunt:

CVE-2023-48788 (CVSS: 9,8/10) – vulnerabilitate de tip SQL Injection în Fortinet FortiClient EMS

CVE-2021-44529 (CVSS: 9,8/10) – vulnerabilitate de tip Code Injection în Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA)

CVE-2019-7256 (CVSS: 10/10) – vulnerabilitate de tip OS Command Injection în Nice Linear eMerge E3-Series

Vulnerabilitatea care afectează Fortinet FortiClient EMS a fost descrisă de companie ca fiind o una care ar putea permite unui atacator neautentificat să execute cod sau comenzi neautorizate prin intermediul unor cereri malițioase.

CVE-2021-44529 – este o vulnerabilitate de tip code injection în Ivanti Endpoint Manager Cloud Service Appliance (EPM CSA), care permite unui utilizator neautentificat să execute cod malițios cu permisiuni limitate.

CVE-2019-7256 – permite unei persoane rău intenționate să execute cod de la distanță pe Nice Linear eMerge E3-Series access controllers, fiind exploatată încă din februarie 2020. Această vulnerabilitate, alături de alte 11 vulnerabilități, a fost remediată de compania Nice (Nortek) la începutul lunii martie.

Se recomandă aplicarea actualizărilor de securitate și a măsurilor de remediere furnizate.

Avizul a evidențiat exploatarea CVE-2023-34362, o vulnerabilitate critică de tip SQL injection în Progress Software’s MOVEit Transfer, de către gruparea de ransomware Cl0p (Lace Tempest).

Sursă: https://thehackernews.com/2024/03/cisa-alerts-on-active-exploitation-of.html