Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε δύο ευπάθειες του λογισμικού Qlik Sense στον κατάλογό της με τις ευπάθειες που είναι γνωστό ότι έχουν χρησιμοποιηθεί σε επιθέσεις (Known Exploited Vulnerabilities-KEV).
Οι δύο ευπάθειες είναι οι ακόλουθες:
CVE-2023-41265 (βαθμολογία CVSS 9,6/10): Πρόκειται για ένα Qlik Sense HTTP Tunneling Vulnerability. Η ευπάθεια επιτρέπει σε έναν εισβολέα να αποκτήσει περισσότερα δικαιώματα και να εκτελεί HTTP requests στον backend server που φιλοξενεί το λογισμικό.
CVE-2023-41266 (βαθμολογία CVSS 8.2/10): Πρόκειται για ένα Qlik Sense Path Traversal Vulnerability. Αυτή η ευπάθεια επιτρέπει σε έναν απομακρυσμένο εισβολέα, χωρίς έλεγχο ταυτότητας, να δημιουργήσει ένα ανώνυμο session στέλνοντας κακόβουλα HTTP requests. Το ανώνυμο session θα μπορούσε να επιτρέψει στον εισβολέα να στείλει περαιτέρω αιτήματα σε μη εξουσιοδοτημένα endpoints.
Ερευνητές της εταιρείας κυβερνοασφάλειας Praetorian ανακάλυψαν τις δύο ευπάθειες στο Qlik Sense τον Αύγουστο. Ο ερευνητής Kevin Beaumont επεσήμανε ότι οι φορείς απειλών άρχισαν να εκμεταλλεύονται ένα exploit chain που δημοσιεύτηκε από την Praetorian, για να πραγματοποιήσουν τις επιθέσεις τους.
Δείτε επίσης: Η Apple διορθώνει zero-day ευπάθειες σε παλιότερα iPhones
Ερευνητές από την Arctic Wolf εντόπισαν, επίσης, επιθέσεις που εκμεταλλεύονταν τις εν λόγω ευπάθειες και πραγματοποιήθηκαν από τη συμμορία ransomware Cactus.
Σύμφωνα με το Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, οι ομοσπονδιακές υπηρεσίες FCEB πρέπει να ενημερώσουν άμεσα τα συστήματά τους για να διορθώσουν τις δύο ευπάθειες του Qlik Sense και να προστατεύσουν τα δίκτυά τους από επιθέσεις.
Οι ειδικοί συνιστούν και σε ιδιωτικούς οργανισμούς να επανεξετάσουν τον Κατάλογο KEV και να αναλάβουν δράση για να διορθώσουν ευπάθειες που περιέχονται σε αυτό το κατάλογο και απειλούν την υποδομή
τους.Η CISA έδωσε εντολή στις ομοσπονδιακές υπηρεσίες να διορθώσουν αυτές τις ευπάθειες έως τις 28 Δεκεμβρίου 2023.
Δείτε επίσης: Backup Migration: Το WordPress plugin ευάλωτο σε κρίσιμη ευπάθεια
Την περασμένη εβδομάδα, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε ευπάθειες της Qualcomm στον κατάλογό της KEV.
Για την αντιμετώπιση των ευπαθειών που εμφανίζονται στον κατάλογο της CISA, η τακτική ενημέρωση των συστημάτων είναι το βασικό μέτρο προστασίας.
Επιπλέον, οι οργανισμοί και οι εταιρείες πρέπει να λαμβάνουν μέτρα ασφαλείας για την πρόληψη και ανίχνευση επιθέσεων. Αυτά περιλαμβάνουν την χρήση ισχυρών κωδικών πρόσβασης, την περιορισμένη πρόσβαση σε ευαίσθητες πληροφορίες και την παρακολούθηση των δικτυακών δραστηριοτήτων για την έγκαιρη ανίχνευση “ανωμαλιών”.
Δείτε επίσης: Atlassian: Διορθώνει κρίσιμες ευπάθειες σε πολλά προϊόντα
Επιπλέον, η εκπαίδευση των χρηστών αποτελεί σημαντικό μέτρο ασφαλείας. Οι χρήστες και οι υπάλληλοι πρέπει να εκπαιδεύονται για την αναγνώριση και αποφυγή κακόβουλων αρχείων και ηλεκτρονικών μηνυμάτων, καθώς και για την αποτροπή της κοινοποίησης ευαίσθητων πληροφοριών.
Τέλος, η συνεργασία με ειδικούς ασφαλείας και η ανάλυση των απειλών αποτελεί σημαντικό μέτρο για την αντιμετώπιση των ευπαθειών που αναφέρει η CISA. Η συνεχής παρακολούθηση των απειλών και η ανάλυση των ευπαθειών βοηθούν στην ενίσχυση της ασφάλειας των συστημάτων.
Πηγή: securityaffairs.com