上周五，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）在它們的漏洞（KEV）目錄中又補(bǔ)充了五大安全漏洞的信息。為了進(jìn)一步說(shuō)明這些漏洞的情況，他們還引用了該漏洞在實(shí)驗(yàn)室和研究機(jī)構(gòu)外部的計(jì)算機(jī)活躍開發(fā)利用病毒的一些證據(jù)。

其中包括Veritas Backup Exec代理軟件中的三個(gè)高危漏洞：

• CVE-2021-27876（CVSS評(píng)分：8.1）-- Veritas Backup Exec Agent文件訪問(wèn)漏洞
• CVE-2021-27877（CVSS評(píng)分：8.2）--Veritas Backup Exec Agent不當(dāng)認(rèn)證漏洞
• CVE-2021-27878 (CVSS 平分：8.8) -- Veritas Backup Exec Agent命令執(zhí)行漏洞

這些漏洞會(huì)在底層系統(tǒng)上直接執(zhí)行特權(quán)命令，不過(guò)去年3月Veritas就發(fā)布了專門針對(duì)這些漏洞的補(bǔ)丁，目前漏洞已經(jīng)得到修復(fù)。

據(jù)上周谷歌旗下的Mandiant公司的一份報(bào)告透露，與BlackCat（又名ALPHV和Noberus）勒索軟件相關(guān)的一個(gè)附屬機(jī)構(gòu)，最近一直在嘗試通過(guò)利用上述三個(gè)漏洞來(lái)獲得初始訪問(wèn)權(quán)，以完成Veritas Backup Exec安裝的最終目的。

這家威脅情報(bào)公司稱最早是在2022年10月22日發(fā)現(xiàn)的這種利用漏洞的情況，并且實(shí)施操作的人還使用了名為UNC4466的代號(hào)，目前他們正在以這個(gè)代號(hào)為線索來(lái)追蹤其背后真正的“操控者”。

值得注意的是，之前Mandiant公司也曾提到過(guò)類似的事情，UNC4466在破解了一臺(tái)Windows服務(wù)器的訪問(wèn)權(quán)后，先是偵查了一下服務(wù)器的情況，然后就立刻自行提升了系統(tǒng)權(quán)限，并直接禁用了該服務(wù)器防御系統(tǒng)的實(shí)時(shí)監(jiān)控能力，以完成部署基于Rust的勒索軟件的有效負(fù)載。

第四個(gè)被CISA新增到KEV目錄中的漏洞是CVE-2019-1388（CVSS評(píng)分：7.8），這個(gè)漏洞不僅會(huì)影響到Windows證書對(duì)話框權(quán)限，還能夠在那些已經(jīng)被攻擊的主機(jī)上直接運(yùn)行一些更高權(quán)限的操作。

最后是第五個(gè)漏洞——Arm Mali GPU內(nèi)核驅(qū)動(dòng)中的一個(gè)信息披露漏洞（CVE-2023-26083）。上個(gè)月，谷歌威脅分析小組（TAG）曾提到，有一個(gè)不知名的間諜軟件供應(yīng)商就利用了這個(gè)漏洞入侵了三星安卓智能手機(jī)的系統(tǒng)。

聯(lián)邦民事行政部門（FCEB）被勒令必須在4月28日之前部署好針對(duì)這些漏洞的補(bǔ)丁，以保障各系統(tǒng)的信息安全。

與此同時(shí)，因受到CVE-2023-28205和CVE-2023-28206兩個(gè)漏洞的影響，蘋果公司近日也發(fā)布了iOS、iPadOS、macOS和Safari網(wǎng)絡(luò)瀏覽器的更新版本，以確保系統(tǒng)的運(yùn)行安全。

參考鏈接：https://thehackernews.com/2023/04/cisa-warns-of-5-actively-exploited.html上周五，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）在它們的漏洞（KEV）目錄中又補(bǔ)充了五大安全漏洞的信息。為了進(jìn)一步說(shuō)明這些漏洞的情況，他們還引用了該漏洞在實(shí)驗(yàn)室和研究機(jī)構(gòu)外部的計(jì)算機(jī)活躍開發(fā)利用病毒的一些證據(jù)。

其中包括Veritas Backup Exec代理軟件中的三個(gè)高危漏洞：

• CVE-2021-27876（CVSS評(píng)分：8.1）-- Veritas Backup Exec Agent文件訪問(wèn)漏洞
• CVE-2021-27877（CVSS評(píng)分：8.2）--Veritas Backup Exec Agent不當(dāng)認(rèn)證漏洞
• CVE-2021-27878 (CVSS 平分：8.8) -- Veritas Backup Exec Agent命令執(zhí)行漏洞

這些漏洞會(huì)在底層系統(tǒng)上直接執(zhí)行特權(quán)命令，不過(guò)去年3月Veritas就發(fā)布了專門針對(duì)這些漏洞的補(bǔ)丁，目前漏洞已經(jīng)得到修復(fù)。

據(jù)上周谷歌旗下的Mandiant公司的一份報(bào)告透露，與BlackCat（又名ALPHV和Noberus）勒索軟件相關(guān)的一個(gè)附屬機(jī)構(gòu)，最近一直在嘗試通過(guò)利用上述三個(gè)漏洞來(lái)獲得初始訪問(wèn)權(quán)，以完成Veritas Backup Exec安裝的最終目的。

這家威脅情報(bào)公司稱最早是在2022年10月22日發(fā)現(xiàn)的這種利用漏洞的情況，并且實(shí)施操作的人還使用了名為UNC4466的代號(hào)，目前他們正在以這個(gè)代號(hào)為線索來(lái)追蹤其背后真正的“操控者”。

值得注意的是，之前Mandiant公司也曾提到過(guò)類似的事情，UNC4466在破解了一臺(tái)Windows服務(wù)器的訪問(wèn)權(quán)后，先是偵查了一下服務(wù)器的情況，然后就立刻自行提升了系統(tǒng)權(quán)限，并直接禁用了該服務(wù)器防御系統(tǒng)的實(shí)時(shí)監(jiān)控能力，以完成部署基于Rust的勒索軟件的有效負(fù)載。

第四個(gè)被CISA新增到KEV目錄中的漏洞是CVE-2019-1388（CVSS評(píng)分：7.8），這個(gè)漏洞不僅會(huì)影響到Windows證書對(duì)話框權(quán)限，還能夠在那些已經(jīng)被攻擊的主機(jī)上直接運(yùn)行一些更高權(quán)限的操作。

最后是第五個(gè)漏洞——Arm Mali GPU內(nèi)核驅(qū)動(dòng)中的一個(gè)信息披露漏洞（CVE-2023-26083）。上個(gè)月，谷歌威脅分析小組（TAG）曾提到，有一個(gè)不知名的間諜軟件供應(yīng)商就利用了這個(gè)漏洞入侵了三星安卓智能手機(jī)的系統(tǒng)。

聯(lián)邦民事行政部門（FCEB）被勒令必須在4月28日之前部署好針對(duì)這些漏洞的補(bǔ)丁，以保障各系統(tǒng)的信息安全。

與此同時(shí)，因受到CVE-2023-28205和CVE-2023-28206兩個(gè)漏洞的影響，蘋果公司近日也發(fā)布了iOS、iPadOS、macOS和Safari網(wǎng)絡(luò)瀏覽器的更新版本，以確保系統(tǒng)的運(yùn)行安全。

參考鏈接：https://thehackernews.com/2023/04/cisa-warns-of-5-actively-exploited.html