Agenția americană de securitate cibernetică și de securitate a infrastructurii (CISA) a adăugat trei erori în Catalogul său de vulnerabilități. O vulnerabilitate critică și două vulnerabilități de mare gravitate ale dispozitivelor TP-Link, Apache și Oracle sunt exploatate în mod activ de către atacatori, susține agenția.

Primului defect, urmărit ca CVE-2023-1389, i s-a atribuit un scor de 8,8 de către National Vulnerabilities Database (NVD), indicând o gravitate ridicată. Afectează firmware-ul modemurilor TP-Link Archer AX21 și „conține o vulnerabilitate de injectare de comandă”. Atacatorii ar putea folosi defectul pentru a instrui dispozitivele să execute comenzi rău intenționate, putând compromite infrastructura conectată cu modemul.

Al doilea defect, deserializarea Apache Log4j2 a vulnerabilității datelor nesigure urmărită ca CVE-2021-45046, a primit un scor de 9,0, indicând gravitatea critică. Această eroare fiind deosebit de periculoasă, deoarece actorii amenințărilor îl pot exploata pentru a transmite date rău intenționate, indicând aplicației să ruleze cod rău intenționat. Atacul poate duce la executarea codului de la distanță (RCE) sau chiar la pierderea datelor.

Ultimul defect semnalat de CISA, vulnerabilitatea nespecificată Oracle WebLogic Server urmărită ca CVE-2023-21839, a primit un scor de 7,5, arătând gravitatea sa ridicată. Platformele Oracle WebLogic Server sunt proiectate să funcționeze cu aplicații de întreprindere, cum ar fi Java, pentru local și în cloud. Această eroare ar permite unui atacator să acceseze sistemul fără acreditări sau autentificare. Un atac de succes ar putea permite actorilor amenințărilor să acceseze datele critice stocate pe Oracle WebLogic Server, ceea ce poate duce la alte atacuri dezvoltate cu informațiile obținute.

Sursa:https://cybernews.com/news/tplink-apache-oracle-vulnerabilities/