L’agence américaine de cybersécurité et de sécurité des infrastructures a ajouté mardi trois failles de sécurité à son catalogue de vulnérabilités connues et exploitées, sur la base de preuves d’exploitation active.
CVE-2022-47986 est décrit comme une faille de désérialisation YAML dans la solution de transfert de fichiers qui pourrait permettre à un attaquant distant d’exécuter du code sur le système.
Les détails de la faille et une preuve de concept ont été partagés par Assetnote le 2 février, un jour après lequel la Shadowserver Foundation a déclaré qu’elle avait « détecté des tentatives d’exploitation » dans la nature.
L’exploitation active de la faille Aspera Faspex survient peu de temps après qu’une vulnérabilité dans le logiciel de transfert de fichiers géré par GoAnywhere MFT de Fortra a été exploitée par des acteurs menaçants ayant des liens potentiels avec l’opération de ransomware Clop.
La CISA a également ajouté deux failles affectant Mitel MiVoice Connect qui pourraient permettre à un attaquant authentifié disposant d’un accès au réseau interne d’exécuter un code arbitraire.
« L’exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant malveillant d’avoir des impacts non identifiés tels que le contournement de l’authentification, la divulgation d’informations, le déni de service ou le contournement de l’authentification de l’adresse IP », a déclaré l’agence.
