أكاديمية Osint

الـ 12 الأكثر استغلالًا في عام 2022 (2)

Related: الـ 12 الأكثر استغلالًا في عام 2022 (1)

5. منتجات Microsoft المختلفة (CVE-2022-30190)

CVE-2022-30190 ، والمعروفة باسم "Follina" ، هي ثغرة أمنية حاسمة تؤثر على منتجات Microsoft Office متعددة.تسمح Follina للمهاجم بتنفيذ رمز تعسفي بعد إقناع المستخدم بفتح مستند Word ضار أو أي ناقل آخر يعالج عناوين URL.نظرًا لعدد كبير من منتجات Microsoft Office غير المتوفرة ، تستمر Follina في الظهور في مختلف الهجمات الإلكترونية.

تستغل الجهات الفاعلة المعروفة للتهديدات ثغرة فولينا من خلال عمليات الاحتيال في التصيد التي تستخدم تقنيات الهندسة الاجتماعية لخداع المستخدمين في فتح مستندات المكاتب الضارة.عندما يواجه المستخدم روابط مضمنة في تطبيقات Office ، يتم إحضار هذه الروابط تلقائيًا ، مما يؤدي إلى تنفيذ بروتوكول Microsoft Support Diagnostic Tool (MSDT) ، وهي خدمة Microsoft التي تستخدم في المقام الأول لجمع معلومات تعطل النظام للإبلاغ عن دعم Microsoft.ومع ذلك ، يمكن للجهات الفاعلة التهديد استغلال هذا البروتوكول من خلال صياغة روابط لفرض تنفيذ أوامر PowerShell الضارة دون أي تفاعل إضافي للمستخدم.هذا يشكل مخاطر أمنية خطيرة لأنه يسمح للمهاجمين بتنفيذ أوامر غير مصرح بها عن بُعد على النظام المستهدف عبر روابط غير ضارة على ما يبدو.

في الآونة الأخيرة ، تم استخدام ثغرة Follina كاستغلال يوم صفر لدعم حملات التهديد ضد منظمات الصناعة الرئيسية.من مارس إلى مايو 2022 ، استخدمت مجموعة نشطة تتبعها UNC3658 Follina لمهاجمة الحكومة الفلبينية.في أبريل من نفس العام ، ظهرت المزيد من عينات فولينا في حملة UNC3347 التي تستهدف كيانات الاتصالات وخدمات الأعمال في جنوب آسيا.تستخدم مجموعة ثالثة تسمى UNC3819 أيضًا CVE-2012-30190 لمهاجمة المنظمات في روسيا و Belarus.

6. Zoho ManageEngine AdselfService Plus (CVE-2021-40539)

أدى الضعف الحرج المصحح في برنامج Zoho ManageEngine AdselfSservice Plus في أواخر عام 2021 إلى هجمات على تسع كيانات على الأقل في قطاعات الدفاع والرعاية الصحية والطاقة والتكنولوجيا والتعليم.يقال إن المنتج يوفر حلًا شاملاً لخدمة كلمة مرور الخدمة الذاتية وحل تسجيل الدخول (SSO) للتطبيقات النشطية والتطبيقات السحابية ، المصمم للسماح للمسؤولين بتطبيق المصادقة ثنالقدرة على إعادة تعيين كلمات المرور الخاصة بهم من تلقاء نفسها.

إن الضعف ، الذي تم تتبعه كـ CVE-2021-40539 ، يسمح للجهات الفاعلة بالتهديد بالوصول الأولي إلى نظام منظمة الضحايا..

استجابةً للاستجابة لذلك ، أصدرت CISA تنبيهًا حول ثغرة أمنية يوم الصفر ، وإبلاغ المستخدمين كيف يمكن للمهاجمين استغلال الضعف لنشر قذائف الويب لأنشطة ما بعد الاستغلال مثل سرقة بيانات اعتماد المسؤول ، وأداء التحركات الجانبية ، وتسرب السجل والدليل النشط (AD)الملفات.نقاط الضعف حادة بشكل خاص في حلول SSO للتطبيقات AD و Cloud.إذا تم استغلال نقاط الضعف هذه بنجاح ، فيمكن للمهاجمين الوصول بشكل أساسي إلى التطبيقات المهمة والبيانات الحساسة وغيرها من المجالات في شبكة الشركات عبر م.

CVE-2021-40539 exploit analysis flowchart 

كما تم اكتشاف نقاط الضعف التي تستغل CVE-2021-40539 في هجوم ضد اللجنة الدولية للصليب الأحمر (ICRC).في بيان ، أقرت اللجنة الدولية بأنها فاتتها البقع الحرجة التي يمكن أن تحميها من الهجوم ، مع التركيز على أهمية الحفاظ على عملية إدارة تصحيح قوية.نتيجة للهجوم ، تعرضت أسماء ومواقع ومعلومات الاتصال لأكثر من 515000 شخص متورطين في برنامج روابط الأسرة الخاصة بالـ ICRC.



مقالات ذات صلة:

كيفية استخدام ذكاء التهديد لمراقبة النشاط الإجرامي على شبكة الشبكة المظلمة؟(2)
الـ 12 الأكثر استغلالًا في عام 2022 (3)
ما الذي ينشأ OPSEC من الجيش الأمريكي؟
حالات محددة لخرق البيانات في 2022 (2)
تم بيع معلومات عن العديد من شركات السيارات علنًا على الويب المظلم