Lỗ hổng CVE-2022-47986 ảnh hưởng đến giải pháp truyền tệp Aspera Faspex của IBM đang bị khai thác trong thực tế.
Lỗ hổng có mức độ nghiêm trọng cao CVE-2022-47986 là một lỗ hổng giải tuần tự hóa (deserialization) YAML có thể bị kẻ tấn công từ xa khai thác để thực thi mã tùy ý bằng các lệnh gọi API đặc biệt. IBM đã phát hành bản vá và thông báo cho khách hàng về lỗ hổng vào tháng 1/2023.
Ngay sau khi IBM tung ra bản vá, Assetnote đã công bố chi tiết lỗ hổng và cung cấp mã khai thác cho lỗ hổng.
Hiện tại, một số nỗ lực khai thác lỗ hổng được phát hiện có thể được thực hiện bởi các nhà nghiên cứu bảo mật. Tuy nhiên, không rõ có bao nhiêu cuộc tấn công độc hại và tin tặc đang làm gì với các hệ thống tồn tại lỗi hổng bị xâm nhập.
Aspera Faspex không phải là giải pháp truyền tệp doanh nghiệp duy nhất bị tấn công trong những tuần gần đây. Điểm tin NCS tuần này cũng đã đưa tin về việc một lỗ hổng trong phần mềm chuyển tệp GoAnywhere (MFT) bị khai thác.
Nguồn: Securityweek