L’agence américaine de cybersécurité et de sécurité des infrastructures a ajouté mardi trois failles de sécurité à son catalogue de vulnérabilités connues et exploitées, sur la base de preuves d’exploitation active.
CVE-2022-47986 est décrit comme une faille de désérialisation YAML dans la solution de transfert de fichiers qui pourrait permettre à un attaquant distant d’exécuter du code sur le système.
Les détails de la faille et une preuve de concept ont été partagés par Assetnote le 2 février, un jour après lequel la Shadowserver Foundation a déclaré qu’elle avait «détecté des tentatives d’exploitation» dans la nature.
L’exploitation active de la faille Aspera Faspex survient peu de temps après qu’une vulnérabilité dans le logiciel de transfert de fichiers géré par GoAnywhere MFT de Fortra a été exploitée par des acteurs menaçants ayant des liens potentiels avec l’opération de ransomware Clop.
La CISA a également ajouté deux failles affectant Mitel MiVoice Connect qui pourraient permettre à un attaquant authentifié disposant d’un accès au réseau interne d’exécuter un code arbitraire.
«L’exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant malveillant d’avoir des impacts non identifiés tels que le contournement de l’authentification, la divulgation d’informations, le déni de service ou le contournement de l’authentification de l’adresse IP», a déclaré l’agence.