در ماه نوامبر، یک حفره امنیتی در کرنل لینوکس بسته شد که از طریق آن امکان خواندن حافظه کرنل وجود داشت. اکنون این آسیبپذیری مورد حمله قرار گرفته است.
جریان اخبار مربوط به حملات به آسیبپذیریهای امنیتی در نرمافزارها همچنان ادامه دارد. آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) اکنون درباره حملات بیشتر، از جمله به یک حفره در کرنل لینوکس، و همچنین آسیبپذیریهایی که روز سهشنبه در محصولات VMware فاش شدند، هشدار میدهد.
در این هشدار، CISA توضیح میدهد که مهاجمان از یک آسیبپذیری در لینوکس سوءاستفاده میکنند که ناشی از منابع مقداردهینشده است. در بخش HID-Core (رابطهای انسانی مانند کیبورد و ماوس)، بافر گزارش مقداردهی اولیه نشده است، درحالیکه درایورهای مختلف از آن به روشهای گوناگون استفاده میکنند. این امر میتواند منجر به خواندن غیرمجاز حافظه کرنل شود (CVE-2024-50302، امتیاز CVSS 7.8، سطح ریسک “بالا” – که در ابتدا با امتیاز CVSS 5.5 و سطح ریسک “متوسط” ارزیابی شده بود). از ماه نوامبر، وصلههایی برای کرنل منتشر شدهاند که مقدار این بافر را پیش از استفاده صفر میکنند.
آسیبپذیریهای امنیتی در VMware
علاوه بر این، CISA درباره آسیبپذیریهای مورد حمله قرار گرفته در VMware ESXi، Fusion و Workstation هشدار میدهد. شرکت Broadcom روز سهشنبه در مورد این آسیبپذیریها هشدار امنیتی صادر کرده بود و اکنون این هشدار توسط آژانس امنیت سایبری ایالات متحده مورد تأیید قرار گرفته است.
طبق معمول، این آژانس امنیتی جزئیات مربوط به نحوه حملات و میزان گسترش آنها را ارائه نکرده است. بااینحال، مسئولان IT باید فوراً واکنش نشان دهند و اقدامات مقابلهای لازم را انجام دهند، از جمله نصب بهروزرسانیهای موجود.
روز سهشنبه همین هفته، CISA همچنین درباره حملات مشاهدهشده در محیطهای واقعی به آسیبپذیریهای موجود در روترهای RV شرکت Cisco، سیستمهای Hitachi Vantara، نرمافزار WhatsUp Gold و ویندوز هشدار داده بود. بااینحال، بیشتر این آسیبپذیریها قدیمی بودند و بیش از یک سال است که وصلههای نرمافزاری برای رفع آنها ارائه شده است. مدیران سیستم باید بهروزرسانیها را در اسرع وقت نصب کنند تا این مشکلات به فراموشی سپرده نشوند و به فرصتی برای مجرمان سایبری تبدیل نگردند.
