Într-o perioadă în care amenințările cibernetice cresc rapid, CISA și FBI au emis avertismente urgente referitoare la vulnerabilități exploatate activ. Acestea includ vulnerabilități în produse Adobe și Microsoft, precum și campanii de malware HiatusRAT care vizează dispozitive IoT.
Agențiile federale sunt încurajate să aplice patch-urile necesare până la 6 ianuarie 2025 pentru a asigura securitatea rețelelor lor.
TL;DR
- CISA și FBI au emis alerte referitoare la vulnerabilități exploatate activ.
- HiatusRAT vizează acum camere web și DVR-uri de la Hikvision, D-Link, Dahua.
- Campanii de ransomware exploatează routere DrayTek pentru a infecta dispozitivele.
- Se recomandă aplicarea urgentă a patch-urilor de securitate.
Vulnerabilități critice identificate
CISA a adăugat vulnerabilități în catalogul său Known Exploited Vulnerabilities, un instrument vital pentru monitorizarea problemelor cibernetice actuale. Printre acestea se numără:
- CVE-2024-20767: Un defect de acces nereglamentar în Adobe ColdFusion, remediat de Adobe în martie 2024.
- CVE-2024-35250: O eroare în Windows Kernel-Mode Driver care permite atacatorilor să escaladeze privilegiile, rezolvată de Microsoft în iunie 2024.
Compania DEVCORE din Taiwan a prezentat detalii tehnice suplimentare despre CVE-2024-35250, subliniind serviciul Microsoft Kernel Streaming Service ca fiind o sursă a problemei.
Expansiunea campaniei HiatusRAT
FBI a avertizat asupra campaniei malware HiatusRAT, care extinde atacurile de la dispozitivele edge de retea la cameri web și DVR-uri IoT din mai multe țări. Cu vulnerabilități precum CVE-2017-7921 și CVE-2021-36260 neîncă remediate de către unii vânzători, dispozitivele sunt vulnerabile la atacuri de tip brute-force cu instrumente open-source, precum Ingram și Medusa.
Exploatarea routerelor DrayTek în campanii de ransomware
Forescout Vedere Labs a dezvăluit că, în perioada august-septembrie 2023, atacatorii au exploatat vulnerabilități în routere DrayTek pentru a organiza campanii de ransomware. Acțiunile coordonate ale grupurilor de amenințare denumite Monstrous Mantis, Ruthless Mantis și LARVA-15 ilustrează structura metodică a atacurilor de ransomware și necesitatea de găsi metode de prevenire.
Cum să vă protejați
Pentru a vă proteja de astfel de vulnerabilități, este esențial să se efectueze actualizări regulate ale software-ului și sistemelor, să se utilizeze parole puternice și autentificare cu doi factori. De asemenea, monitorizarea constantă a securității rețelei și a dispozitivelor este crucială pentru a preveni accesul neautorizat și a detecta activitățile suspecte în timp util.
Sursa articolului:
https://thehackernews.com/2024/12/cisa-and-fbi-raise-alerts-on-exploited.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
