Hackers exploram vulnerabilidades dos drivers Cisco AnyConnect e GIGABYTE

Hackers exploram vulnerabilidades dos drivers Cisco AnyConnect e GIGABYTE. A Cisco alertou sobre tentativas de exploração ativas visando falhas de segurança de dois anos no Cisco AnyConnect Secure Mobility Client para Windows.

Rastreadas como CVE-2020-3153 (pontuação CVSS: 6,5) e CVE-2020-3433 (pontuação CVSS: 7,8), as vulnerabilidades podem permitir que invasores autenticados locais executem o sequestro de DLL e copiem arquivos arbitrários para diretórios do sistema com privilégios elevados.

Embora o CVE-2020-3153 tenha sido abordado pela Cisco em fevereiro de 2020, uma correção para o CVE-2020-3433 foi enviada em agosto de 2020.

Em outubro de 2022, a equipe de resposta a incidentes de segurança de produtos da Cisco tomou conhecimento de uma tentativa adicional de exploração dessa vulnerabilidade em estado selvagem”, disse o fabricante de equipamentos de rede em um comunicado atualizado.

A Cisco continua a recomendar fortemente que os clientes atualizem para uma versão de software fixa para corrigir essa vulnerabilidade“.

O alerta ocorre quando a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) mudou para adicionar as duas falhas ao seu catálogo de Vulnerabilidades Explodidas Conhecidas ( KEV ), juntamente com quatro bugs nos drivers GIGABYTE, citando evidências de abuso ativo na natureza.

As vulnerabilidades – atribuídas aos identificadores CVE-2018-19320, CVE-2018-19321, CVE-2018-19322 e CVE-2018-19323 , e corrigidas em maio de 2020 – podem permitir que um invasor aumente privilégios e execute código malicioso para assumir o controle total de um sistema afetado.

O desenvolvimento também segue um relatório abrangente divulgado pelo Group-IB, com sede em Cingapura, na semana passada, detalhando as táticas adotadas por um grupo de ransomware de língua russa apelidado de OldGremlin em seus ataques direcionados a entidades que operam no país.

O principal entre seus métodos para obter acesso inicial é a exploração das falhas Cisco AnyConnect mencionadas acima, com as fraquezas do driver GIGABYTE empregadas para desarmar o software de segurança, o último dos quais também foi usado pelo grupo de ransomware BlackByte.

Fonte: The Hackers News

Veja também:

Sobre mindsecblog 1873 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!