ԱՄՆ-ի CISA-ն շահագործվող խոցելիությունների (KEV) կատալոգում անվտանգության ևս 5 գործող խոցելիություններ է ավելացրել։
Սա ներառում է Veritas Backup Exec Agent ծրագրի երեք խոցելիություն՝ CVE-2021-27876, CVE-2021-27877 և CVE-2021-27878, որոնք կարող են հանգեցնել համակարգում արտոնյալ հրամանների կատարմանը: Նշված վրիպակները շտկվել են 2021 թվականի մարտին Veritas-ի կողմից։
– CVE-2021-27876 (CVSS 8.1) – Veritas Backup Exec Agent ֆայլային մուտքի խոցելիություն
– CVE-2021-27877 (CVSS 8.2) – Veritas Backup Exec Agent նույնականացման խոցելիություն
– CVE-2021-27878 (CVSS 8,8) – Veritas Backup Exec Agent Command Execution խոցելիություն
Հարձակումների գծով փորձագիտական ընկերությունը նշել է, որ առաջին անգամ Խոցելիությունների լայնամաշտաբ կիրառումը նկատել 2022 թվականի հոկտեմբերի 22-ին:
Mandiant-ի կողմից մանրամասն նկարագրված մի քեյսի ժամանակ UNC4466-ը մուտք էր ստացել դեպի Windows սերվեր, որին հաջորդել էին մի շարք տարբեր գործողություններ: Կատարված գործողությունները հարձակվողին թույլ էին տվել տեղակայել Rust-based payload-ը: Արդյունքում անջատվել է Microsoft Defender-ի մոնիտորինգ իրականացնելու հնարավորությունը:
Աղբյուրը՝ https://thehackernews.com/
