La Agencia de Seguridad de Ciberseguridad y Infraestructura (CISA, por sus siglas en inglés) ha añadido seis fallas de seguridad al catálogo de Vulnerabilidades Exploited (KEV), citando evidencias de explotación activa.
Esto incluye CVE-2023-27524 (puntual CVSS: 8.9), una vulnerabilidad de alta gravedad que afecta el software de visualización de datos de código abierto Apache Superset que podría permitir la ejecución remota de código. Fue fijado en la versión 2.1.
Los detalles del tema salieron a la luz por primera vez en abril de 2023, con Naveen Sunkavally de Horizon3.ai descendiendo como una "peligrosa configuración predeterminada en Apache Superset que permite a un atacante no autenticada obtener la ejecución de código remoto, las credenciales de cosecha y el compromiso".
Actualmente no se sabe cómo se está explotando la vulnerabilidad en la naturaleza. También se añaden los CISA otros cinco defectos -
- CVE-2023-38203 (punteo CVSS: 9.8) - Adobe ColdFusion Deserialización de la Vulnerabilidad de Datos No Trusted
- CVE-2023-29300 (punteo CVSS: 9.8) - Adobe ColdFusion Deserialización de la vulnerabilidad de datos no de confianza
- CVE-2023-41990 (punta puntuación CVSS: 7.8) - Apple Múlples Código Ejecución de la Ejecución de la Vulnerabilidad
- CVE-2016-20017 (punta de CVSS: 9.8) - D-Link DSL-2750B Dispositivos de comando Vulnerabilidad de inyección
- CVE-2023-23752 (puntuación CVSS: 5.3) - Joomla. Vulnerabilidad de control de acceso incorrecto
Vale la pena señalar que CVE-2023-41990, parcheado por Apple en iOS 15.7.8 e iOS 16.3, fue utilizado por actores desconocidos como parte de los ataques de spyware Operación Triangulación para lograr la ejecución remota de código cuando se procesa un adjunto iMessage PDF especialmente elaborado.
A las agencias del Poder Ejecutivo Federal (FCEB) se les ha recomendado aplicar arreglos para los errores mencionados antes del 29 de enero de 2024, para asegurar sus redes contra amenazas activas.
Actualización-
Fortinet FortiGuard Labs, en un aviso actualizado el 16 de enero, dijo que "observaba un nivel crítico de ataques continuos a Adobe Coldfusion con detecciones IPS que alcanzaban hasta 50.000 detecciones únicas".
Fuente: https://thehackernews.com