أكاديمية Osint

الـ 12 الأكثر استغلالًا في عام 2022 (4)

Related: الـ 12 الأكثر استغلالًا في عام 2022 (3)

vulnerabilities

10-11.VMware Workspace One Access & Identity Manager (CVE-2012-22954 ، CVE-2022-22960)

VMware هو برنامج افتراضي شهير يقع في كثير من الأحيان فريسة للمهاجمين السيبرانيين على جميع المستويات ، بما في ذلك المجموعات الملائمة.يمكن استغلال نقاط الضعف في VMware أن يسمح للوصول غير المصرح به إلى الأجهزة الافتراضية والبيانات الهامة المستضافة على النظام الأساسي.نظرًا لأن VMware يفترض أنظمة متعددة على خادم فعلي واحد ، فإن الهجوم الناجح قد يعرض أجهزة افتراضية متعددة في وقت واحد.عادةً ما يختار المهاجمون استهداف بيئات VMware من أجل الحصول على موطئ قدم في شبكة أكبر ، والاستفادة من ثقة البنية التحتية الافتراضية وسهولة الوصول إليها.أخذت VMware Prucnonability موقعين في قائمة الضعف في CISA هذا العام.

أولاً ، CVE-2022-22954 (CVSS SCORE 9.8) هو ضعف حقن القالب من جانب الخادم الذي يمكن أن ينشأه ممثل ضار مع وصول الشبكة إلى تنفيذ RCE في VMWARE Workspace One Access & Identity Manager.بعد إصدار POC للضعف في الربيع الماضي ، اكتشف باحثو الأمن أنه تم استخدامه في هجوم نشط لإصابة الخوادم مع آلات التعدين.

ثانياً ، CVE-2022-22960 هو ضعف تصعيد الامتياز.وفقًا لـ CISA الاستشاري في هذه الثغرة الأمنية ، فإنه يتيح ممثلًا ضارًا مع وصول محلي إلى امتيازات تصعيد إلى الجذر بسبب الأذونات غير الصحيحة في البرنامج النصي الدعم.إذا تم ربطها بـ CVE-2022-22954 ، فيمكن للمهاجم تنفيذ أوامر SHELL التعسفية كمستخدم VMware ، ثم مسح السجلات ، وتصاعد الامتيازات ، والانتقال بشكل جانبي إلى نظام آخر مع الوصول إلى الجذر.

12. F5 Networks Big-IP (CVE-2012-1388)

في شهر سبتمبر الماضي ، أصدرت F5 رقعة للحصول على ثغرة أمنية حاسمة تتعلق بمجموعة منتجات IP Big-IP ، وبعد بضعة أيام ، تمكن الباحثون الأمنيون من إنشاء استغلال للضعف.

CVE-2022-1388 (يتم تصنيف CVSS SCORE 9.8) على أنها ضعف مصادقة مفقود يتضمن تجاوز مصادقة الراحة في الراحة ، مما قد يؤدي إلى الوصول إلى المهاجم والسيطرة على نظام IP كبير المعرض للخطر.يمكن للمهاجم القيام بالعديد من الإجراءات الضارة مثل تحميل قذيفة الويب للهجمات المستقبلية ، ونشر عمال المناجم العملة المشفرة وتسرب البيانات الحساسة.

من السهل استغلال عيوب تنفيذ الكود عن بُعد ، مما يجعلها هدفًا لممثلي التهديد الانتهازي.كلما تم اكتشاف نقاط الضعف في الخدمات التي تواجه الإنترنت ، من المؤكد أن فاعلو التهديدات سوف يسارعون في استغلالها.توفر نقاط الضعف مثل CVE-2022-1388 وصولًا أوليًا فوريًا إلى الشبكة المستهدفة وغالبًا ما تمكن المهاجمين من شن الهجمات من خلال الحركة الجانبية وتصعيد الامتياز.

خاتمة

يجب أن تدرك فرق أمان المؤسسات أن نقاط الضعف القديمة لا تزال موجودة وتستمر في تشكيل تهديد كبير.في حين أن أحدث CVES غالبًا ما تكون أكثر وضوحًا ، فإن قائمة نقاط الضعف السنوية لـ CISA هي بمثابة تذكير واضح بأن نقاط الضعف المعروفة لا يزال بإمكانها تعريض الفوضى على الأنظمة الضعيفة.

بالإضافة إلى القائمة الشاملة ، توفر CISA إرشادات للبائعين ومؤسسات التكنولوجيا لتحديد المخاطر المحتملة والتخفيف منها.تتضمن التوصيات تبني ممارسات آمنة من خلال التصميم وتحديد أولويات ترقيع نقاط الضعف المعروفة المعروفة لتقليل خطر التسوية.يتم تشجيع البائعين أيضًا على إنشاء عملية إفصاح منسقة للضعف للسماح بتحليل الأسباب الجذرية لنقاط الضعف المكتشفة.



مقالات ذات صلة:

حالات محددة لخرق البيانات في 2022 (2)
كيفية استخدام الذكاء المفتوح المصدر لتحليل سطح الهجوم؟
ما الذي ينشأ OPSEC من الجيش الأمريكي؟
كيفية استخدام ذكاء التهديد لمراقبة النشاط الإجرامي على شبكة الشبكة المظلمة؟(2)
تم بيع معلومات عن العديد من شركات السيارات علنًا على الويب المظلم