A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), adicionou três falhas de segurança ao seu catálogo de Vulnerabilidades Conhecidas, citando evidências de exploração ativa.

O mais crítico dos três é o CVE-2022-35914, que diz respeito a uma vulnerabilidade de execução remota de código na biblioteca de terceiros htmlawed presente no Teclib GLPI, um ativo de código aberto e pacote de software de gerenciamento de TI.

Os detalhes exatos em torno da natureza dos ataques são desconhecidos, mas os pesquisadores de segurança em outubro de 2022 observaram tentativas de exploração.

Desde então, uma prova de conceito (PoC) utilizando o cURL foi disponibilizada no GitHub e um scanner “em massa” foi anunciado para venda, disse Jacob Baines, pesquisador de segurança da VulnCheck, em dezembro de 2022.

Além disso, os dados coletados pelo GreyNoise revelaram 40 endereços IP maliciosos dos EUA, Holanda, Hong Kong, Austrália e Bulgária, tentando abusar da falha.