警惕!CISA安全漏洞目錄新增這些安全漏洞

近日，美國網絡安全和基礎設施安全局 (CISA) 已將 VMware Cloud Foundation 中的一個嚴重漏洞（安全漏洞代碼為CVE-2021-39144）、Plex 媒體服務器中存在近三年的高嚴重性遠程代碼執行 (RCE) 漏洞（安全漏洞代碼為 CVE-2020-5741）兩項安全漏洞添加到其已知利用漏洞目錄中。

VMware Cloud Foundation中的漏洞

“由于在 VMware Cloud Foundation (NSX-V) 中利用 XStream 進行輸入序列化的未經身份驗證的端點，惡意行為者可以在設備的‘root’上下文中遠程執行代碼。” 該公司發布的公告。Source Incite 的 Sina Kheirkhah 和 Steven Seeley 報告了該漏洞。

VMware Cloud Foundation 中的嚴重漏洞自去年12 月初以來一直在野外被利用。根據Binding Operational Directive (BOD) 22-01：降低已知被利用漏洞的重大風險， 美國聯邦機構（FCEB）必須在截止日期  2023 年 3 月 31 日前解決已識別的漏洞， 以阻止可能通過利用這些漏洞針對其網絡的攻擊企圖。

Plex 媒體服務器中的漏洞

Plex 媒體服務器中的漏洞則允許具有管理員權限的威脅參與者在不需要用戶交互的低復雜性攻擊中遠程執行任意 Python 代碼。根據 Plex 安全團隊在發布 Plex Media Server 時修補了該漏洞，因此“擁有 Plex Media Server 管理員權限的攻擊者可能會濫用攝像頭上傳功能，使服務器執行惡意代碼”。

“這可以通過將服務器數據目錄設置為與啟用了相機上傳的庫的內容位置重疊來完成。如果不首先獲得對服務器 Plex 帳戶的訪問權限，則無法利用此問題。”

雖然 CISA 沒有提供有關利用 CVE-2020-5741 的攻擊的任何信息，但這很可能與LastPass 最近披露的有關。該LastPass去年披露了一名高級 DevOps工程師的計算機被黑客入侵，以通過濫用第三方媒體安裝鍵盤 記錄程序軟件 RCE 錯誤。

據了解，攻擊者曾憑借這個漏洞獲得了工程師的憑證和LastPass公司保險庫的訪問權限。在威脅行為者竊取LastPass生產備份和關鍵數據庫備份后，并導致了 2022 年 8 月的大規模數據泄露。

CISA強烈敦促所有組織修補這些漏洞以抵御持續的攻擊，專家還建議私人組織審查目錄并解決其基礎設施中的漏洞。