Η Υπηρεσία Ασφαλείας Κυβερνοχώρων και Υποδομών των ΗΠΑ (CISA) προειδοποιεί για το Broadcom Brocade Fabric OS, τους διακομιστές Web Commvault και την Qualitia Active! Τα τρωτά σημεία των πελατών αλληλογραφίας που εκμεταλλεύονται ενεργά σε επιθέσεις.
Τα ελαττώματα προστέθηκαν χθες στις «γνωστές εκμεταλλευόμενες ευπάθειες της CISA» (Kev) Κατάλογοςμε τα Broadcom Brocade Fabric OS και Commvault ελαττώματα που δεν είχαν προηγουμένως επισημανθεί ως εκμεταλλεύονται.
Το Broadcom Brocade Fabric OS είναι ένα εξειδικευμένο λειτουργικό σύστημα που εκτελείται στους διακόπτες καναλιών Brocade Fiber της εταιρείας για τη διαχείριση και τη βελτιστοποίηση των δικτύων αποθήκευσης (SAN).
Νωρίτερα αυτό το μήνα, η Broadcom αποκάλυψε ένα αυθαίρετο ελάττωμα εκτέλεσης κώδικα που επηρεάζει τις εκδόσεις Fabric OS 9.1.0 έως 9.1.1d6, που παρακολουθείται υπό CVE-2025-1976.
Ενώ το ελάττωμα απαιτεί τα δικαιώματα διαχειριστή να εκμεταλλευτούν, η Broadcom λέει ότι έχει εκμεταλλευτεί ενεργά σε επιθέσεις.
“Αυτή η ευπάθεια μπορεί να επιτρέψει στο χρήστη να εκτελέσει οποιαδήποτε υπάρχουσα εντολή Fabric OS ή μπορεί επίσης να χρησιμοποιηθεί για να τροποποιήσει το ίδιο το Fabric OS, συμπεριλαμβανομένης της προσθήκης των δικών του υπορουτίνων”. διαβάζει το δελτίο του Broadcom.
“Παρόλο που η επίτευξη αυτής της εκμετάλλευσης απαιτεί πρώτα έγκυρη πρόσβαση σε ένα ρόλο με τα δικαιώματα διαχειριστή, αυτή η ευπάθεια έχει αξιοποιηθεί ενεργά στον τομέα”.
Το CVE-2025-1976 αντιμετωπίστηκε με την απελευθέρωση του Brocade Fabric OS 9.1.1D7. Ο τελευταίος κλάδος, 9.2.0, δεν επηρεάζεται από αυτή την ευπάθεια.
Το ελάττωμα του commvault, που παρακολουθείται κάτω CVE-2025-3928είναι ένα απροσδιόριστο πρόβλημα ασφαλείας που οι πιστοποιημένοι επιτιθέμενοι μπορούν να εκμεταλλευτούν εξ αποστάσεως για να φυτεύουν webshells σε διακομιστές στόχου.
Οι διακομιστές Web Commvault είναι στοιχεία που αντιμετωπίζουν οι χρήστες και τα στοιχεία API ενός συστήματος δημιουργίας αντιγράφων ασφαλείας που χρησιμοποιούνται από τις επιχειρήσεις για την προστασία και την αποκατάσταση κρίσιμων δεδομένων.
Παρά τις απαιτήσεις για τον έλεγχο ταυτότητας και την έκθεση του περιβάλλοντος στο Διαδίκτυο, το ελάττωμα βρίσκεται υπό ενεργό εκμετάλλευση στην άγρια φύση.
Το CVE-2025-3928 καθορίστηκε στις εκδόσεις 11.36.46, 11.32.89, 11.28.141 και 11.20.217 για πλατφόρμες Windows και Linux.
Το τρίτο ελάττωμα CISA που προστέθηκε στο KEV είναι το CVE-2025-42599, ένα προβληματικό buffer overflow που βασίζεται σε στοίβες που επηρεάζει όλες τις εκδόσεις του Active! μέχρι και συμπεριλαμβανομένης της «BuildInfo: 6.60.05008561» σε όλες τις πλατφόρμες OS.
Ενεργός! Το Mail είναι ένας πελάτης ηλεκτρονικού ταχυδρομείου που βασίζεται στο διαδίκτυο που χρησιμοποιείται ευρέως από οργανισμούς υπηρεσίας κυβέρνησης, οικονομικών και υπηρεσιών πληροφορικής στην Ιαπωνία.
Το ελάττωμα επισημάνθηκε ως ενεργά εκμεταλλεύτηκε την περασμένη εβδομάδα από την Ιαπωνία, ενώ οι πάροχοι SMB και οι ISPs στη χώρα ανακοίνωσαν επίσης διακοπές υπηρεσιών που προκλήθηκαν από σχετική δραστηριότητα εκμετάλλευσης.
Η Qualitia αντιμετώπισε το πρόβλημα με την απελευθέρωση του Active! Mail 6 BuildInfo: 6.60.06008562.
Η CISA έχει δώσει στους οργανισμούς που επηρεάστηκαν μέχρι τις 17 Μαΐου 2025 για να εφαρμόσουν διορθώσεις ή διαθέσιμες μετριασμούς για το CVE-2025-3928 και τις 19 Μαΐου 2025 για τις άλλες δύο ατέλειες.
VIA: bleepingcomputer.com
