Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-plex-bug-after-lastpass-breach/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #cisa #alerta #sobre #bug #do #plex #explorado #ativamente #após #violação #do #lastpass
A CISA adicionou uma vulnerabilidade de execução remota de código (RCE) de alta gravidade de quase três anos no Plex Media Server ao seu catálogo de falhas de segurança exploradas em ataques.
Rastreada como CVE-2020-5741, essa falha de segurança permite que agentes de ameaças com privilégios de administrador executem código Python arbitrário remotamente em ataques de baixa complexidade que não requerem interação do usuário.
Os invasores com "acesso de administrador a um Plex Media Server podem abusar do recurso de upload de câmera para fazer o servidor executar código malicioso", de acordo com um aviso publicado pela Plex Security Team em maio de 2020, quando corrigiu o bug com o lançamento do Plex Media Server 1.19.3.
"Isso pode ser feito definindo o diretório de dados do servidor para se sobrepor ao local do conteúdo de uma biblioteca na qual o upload da câmera foi ativado. Esse problema não pode ser explorado sem primeiro obter acesso à conta Plex do servidor."
Embora a CISA não tenha fornecido nenhuma informação sobre os ataques em que o CVE-2020-5741 foi explorado, isso provavelmente está relacionado à divulgação recente do LastPass de que o computador de um engenheiro sênior de DevOps foi invadido no ano passado para instalar um keylogger abusando de uma mídia de terceiros bug RCE do software.
Os invasores finalmente obtiveram acesso às credenciais do engenheiro e ao cofre corporativo do LastPass. Isso levou a uma violação massiva de dados em agosto de 2022, depois que os agentes de ameaças exfiltraram backups de produção do LastPass e backups de banco de dados críticos.
Plex RCE supostamente usado para hackear o engenheiro do LastPass
Embora o LastPass não tenha divulgado qual falha de software foi explorada para invadir o computador do engenheiro, a Ars Technica relatou que o pacote de software explorado no computador doméstico do funcionário era o Plex.
Coincidentemente, em agosto, o Plex também notificou os clientes sobre uma violação de dados e pediu que redefinissem suas senhas depois que o LastPass divulgou uma segunda violação.
Hoje, a CISA também adicionou uma vulnerabilidade de gravidade crítica no Cloud Foundation da VMware (rastreada como CVE-2021-39144), explorada desde o início de dezembro, ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV).
De acordo com uma diretiva operacional obrigatória de novembro de 2021 (BOD 22-01), as agências federais dos EUA agora também são obrigadas a proteger seus sistemas contra ataques até 31 de março para bloquear tentativas de ataque que possam atingir suas redes explorando as duas falhas.
Embora o BOD 22-01 se aplique apenas a agências federais, a CISA instou fortemente todas as organizações a corrigir esses bugs para se defender contra ataques em andamento.
Postar um comentário