CISA

CISA は、Plex メディア サーバーに存在する、ほぼ 3 年前に発生した深刻度の高いリモート コード実行 (RCE) の脆弱性を、攻撃に悪用されるセキュリティ上の欠陥のカタログに追加しました。

CVE-2020-5741 として追跡されているこのセキュリティ上の欠陥により、管理者権限を持つ攻撃者が、ユーザーの操作を必要としない複雑さの低い攻撃で任意の Python コードをリモートで実行できるようになります。

2020 年 5 月に Plex セキュリティ チームが Plex Media Server のリリースでバグにパッチを当てたときに公開したアドバイザリによると、「Plex Media Server への管理者アクセス権を持つ攻撃者は、カメラ アップロード機能を悪用して、サーバーに悪意のあるコードを実行させる可能性があります」 1.19.3.

「これは、サーバー データ ディレクトリを、カメラ アップロードが有効になっているライブラリのコンテンツの場所と重複するように設定することで実行できます。この問題は、最初にサーバーの Plex アカウントにアクセスしないと悪用できませんでした。」

CISA は、CVE-2020-5741 が悪用された攻撃に関する情報を提供していませんが、これは、サードパーティのメディアを悪用してキーロガーをインストールするために、シニア DevOps エンジニアのコンピューターが昨年ハッキングされたことを LastPass が最近明らかにしたことに関連している可能性があります。ソフトウェア RCE バグ。

攻撃者は最終的に、エンジニアの資格情報と LastPass の企業保管庫にアクセスできるようになりました。これにより、攻撃者が LastPass の本番バックアップと重要なデータベースのバックアップを盗んだ後、2022 年 8 月に大規模なデータ侵害が発生しました。

Plex RCE は、LastPass エンジニアのハッキングに使用されたと報告されています

LastPass はエンジニアのコンピューターにハッキングするために悪用されたソフトウェアの欠陥を明らかにしていませんが、Ars Technica は、従業員の自宅のコンピューターで悪用されたソフトウェア パッケージは Plex であると報告しています

偶然にも、8 月には、 LastPass が自身の 2 回目の侵害を明らかにした後、Plex も顧客にデータ侵害を通知し、パスワードをリセットするように依頼しました。

金曜日に、CISA は、VMware の Cloud Foundation (CVE-2021-39144 として追跡) の重大な重大度の脆弱性も追加しました。この脆弱性は、12 月初旬から悪用されており、Known Exploited Vulnerabilities (KEV) カタログに追加されました。

2021 年 11 月の拘束力のある運用指令 (BOD 22-01)によると、米国連邦政府機関は、2 つの欠陥を悪用してネットワークを標的とする可能性のある攻撃の試みをブロックするために、3 月 31 日まで攻撃からシステムを保護する必要があります。

BOD 22-01 は連邦政府機関にのみ適用されますが、CISA は、進行中の攻撃から防御するために、すべての組織にこれらのバグにパッチを適用するよう強く求めました