A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou três falhas de segurança ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa.

As vulnerabilidades são: CVE-2023-36584, uma falha de segurança no recurso Mark-of-the-Web (MotW) do Windows; CVE-2023-1671, uma vulnerabilidade de injeção de comando no Sophos Web Appliance e CVE-2020-2551, uma vulnerabilidade não especificada no Oracle Fusion Middleware.

A CVE-2023-1671 é uma vulnerabilidade crítica de injeção de comando pré-autenticação que permite a execução de código arbitrário. Já a CVE-2020-2551 é uma falha nos Componentes Principais do WLS que permite a um atacante não autenticado com acesso à rede comprometer o WebLogic Server.

A CVE-2023-36584, corrigida pela Microsoft como parte das atualizações de segurança de outubro de 2023, foi usada junto com a CVE-2023-36884, uma vulnerabilidade de execução remota de código do Windows, em uma cadeia de exploração para entregar o PEAPOD, uma versão atualizada do RomCom RAT.

Em vista da exploração ativa, as agências federais são recomendadas a aplicar as correções até 7 de dezembro de 2023, para proteger suas redes contra ameaças potenciais.

CISA alerta sobre três falhas de segurança exploradas ativamente

Vulnerabilidade no Zimbra email permite roubo de dados

FBI e CISA alertam sobre expansão do Ransomware Rhysida

Novas táticas de ataque desafiam a segurança do Google Workspace

Microsoft corre contra o tempo para corrigir falhas de segurança

Grupos de ransomware exploram vulnerabilidade no Apache ActiveMQ

Falha crítica de segurança no VMware coloca empresas em risco

Malware BiBi destrói dados de sistemas em Israel

Ataque de Ransomware paralisa sistemas em Ohio nos EUA

Novo grupo de Ransomware surge no cenário de ameaças