З’явилася інформація про активну експлуатацію виправлених вразливостей у Progress Kemp LoadMaster та VMware vCenter Server.
Агентство з кібербезпеки та інфраструктурної безпеки США (CISA) у понеділок додало вразливість CVE-2024-1212 (оцінка CVSS: 10.0) до свого каталогу відомих уразливостей (KEV). Проблему було вирішено компанією Progress Software ще в лютому 2024 року.
За словами CISA, Progress Kemp LoadMaster містить вразливість командної ін’єкції, яка дозволяє віддаленому зловмиснику без автентифікації отримати доступ до системи через інтерфейс управління LoadMaster та виконувати довільні команди. Вразливість, виявлена Rhino Security Labs, надає зловмисникам повний доступ до балансувальника навантаження при доступі до веб-інтерфейсу адміністратора.
Також компанія Broadcom попередила, що хакери активно експлуатують дві уразливості у VMware vCenter Server, продемонстровані на змаганнях з кібербезпеки Matrix Cup у Китаї раніше цього року. Уразливості, CVE-2024-38812 (оцінка CVSS: 9.8) та CVE-2024-38813 (оцінка CVSS: 7.5), були виправлені у вересні 2024 року. Проте першу з них довелося виправляти вдруге, оскільки попередні патчі не повністю усунули проблему.
- CVE-2024-38812 – уразливість переповнення купи в реалізації протоколу DCERPC, що дозволяє зловмиснику з мережевим доступом виконувати віддалений код.
- CVE-2024-38813 – уразливість підвищення привілеїв, яка дозволяє зловмиснику з мережевим доступом отримати привілеї root.
CISA рекомендує Федеральним цивільним виконавчим органам (FCEB) усунути CVE-2024-1212 до 9 грудня 2024 року для захисту своїх мереж.
Днями компанія Sophos повідомила, що кіберзлочинці активно використовують критичну вразливість у Veeam Backup & Replication (CVE-2024-40711, CVSS: 9.8) для розгортання нового виду програм-вимагачів під назвою Frag.
