آسیب پذیری هایی با شماره شناسایی های CVE-2023-1389 و CVE-2021-45046 و CVE-2023-21839 در محصولات TP-Link، Apache و Oracle وجود دارد که به صورت گسترده نیز مورد بهره برداری قرار گرفته اند.
بسیاری از سازمانها و مراکزی که از این محصولات استفاده می کنند ممکن است در معرض ریسک به دلیل وجود آسیب پذیری های مذکور باشند چرا که مهاجمان سایبری در حال سو استفاده از آنها هستند.
پروفایل حفره های امنیتی:
• CVE ID: CVE-2023-1389
• CVSS score: 8.8
• Description: TP-Link Archer AX-21 Command Injection Vulnerability
• Severity: High
• Date Added to Catalog: 2023-05-01
• CVE ID: CVE-2021-45046
• CVSS score: 9.0
• Description: Apache Log4j2 Deserialization of Untrusted Data Vulnerability
• Severity: Critical
• Date Added to Catalog: 2023-05-01
• CVE ID: CVE-2023-21839
• CVSS score: 7.5
• Description: Oracle WebLogic Server Unspecified Vulnerability
• Severity: High
• Date Added to Catalog: 2023-05-01
آسیب پذیری روترهای TP-Link Archer AX-21 امکان اجرای کد از راه دور برای انجام دستورات مخرب را به مهاجم میدهد. (CVE-2023-1389) از 11 آپریل 2023 مهاجمان با استفاده از Mirai botnet لینک شده و از این آسیب پذیری استفاده نموده اند.
آسیب پذیری CVE-2021-45046 نیز یک آسیب پذیری اجرا کد از راه دور بوده که از دسامبر 2021 کشف شده است. این آسیب پذیری بر کتابخانه لاگ Apache Log4j2 اثر می گذارد.
در حالی که هیچ نشانه روشنی از نحوه بهره برداری از این آسیب پذیری وجود ندارد، داده های GreyNoise نشان می دهد که در 30 روز گذشته، 74 آدرس IP منحصر به فرد تلاش کرده اند از آن سوء استفاده کنند.
نسخه های زیر از Oracle WebLogic Server دارای آسیب پذیری با درجه اهمیت بالا هستند:
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
به دلیل وجود این باگ داده های حساس می توانند بدون احراز هویت در دسترس مهاجمان قرار بگیرند. در ژانویه 2023 وصله ای برای رفع این آسیب پذیری از طرف کمپانی منتشر شده است.
با دسترسی به شبکه از طریق T3,IIOP یک مهاجم احراز هویت نشده می تواند به راحتی از آسیب پذیری ناشناسی که در حال حاضر Oracle WebLogic Server را در معرض خطر قرار داده، سو استفاده نماید.
اگرچه سوء استفاده های PoC برای این آسیبپذیری در دسترس هستند، هنوز موردی از سوء استفاده مخرب در حوزه عمومی گزارش نشده است.
منبع : https://cybersecuritynews.com