CISA adaugă Fortra MFT, TerraMaster NAS, Intel driver Flaws, la catalogul său cunoscut de vulnerabilități exploatate
CISA din SUA a adăugat defecte exploatate în mod activ în Fortra MFT, driver Intel și TerraMaster NAS, urmărite, respectiv, ca CVE-2023-0669, CVE-2015-2291 și CVE-2022-24990, la catalogul său de vulnerabilități exploatate cunoscute. Defectul CVE-2015-2291 (scor CVSS v3 7,8) este o problemă de refuzare a serviciului (DoS) care se află în driverul de diagnosticare Intel Ethernet pentru Windows IQVW32.sys și IQVW64.sys. Defectul CVE-2022-24990 este o vulnerabilitate de execuție a comenzilor de la distanță în sistemul de operare TerraMaster, care poate permite unui utilizator neautentificat să execute comenzi pe punctul final țintă. Problema a fost raportată și în avizul comun de securitate cibernetică (CSA) publicat de agențiile din SUA și Coreea de Sud despre grupurile APT legate de Coreea de Nord care efectuează atacuri ransomware împotriva infrastructurii medicale și a infrastructurii critice pentru a-și finanța activitățile.
