Trellix: Bug Report Dezember 2022

digital-gb8736847c_1920

Während die meisten von uns sich während den Feiertagen eine Auszeit gegönnt haben, wurden weiterhin kritische CVEs gefunden, die die Besinnlichkeit wohl etwas gestört haben. Das zeigt sich auch im Dezember Bug Report von Trellix. In diesem Monat sogar mit einer Erwähnung der NSA. Der Bericht umfasst:

  • CVE-2022-27518: Citrix ADC and Citrix Gateway
  • CVE-2022-42475: FortiOS
  • CVE-2022-4262: Google Chromium V8
  • CVE-2022-42856: WebKit

CVE-2022-27518: Urlaub oder Überstunden

Bei einer Konfigurierung des Citrix ADC oder Citrix Gateway als SAML SP oder SAML IdP wurde eine Remote Code Execution (RCE) Schwachstelle entdeckt. Die Sicherheitslücke könnte zudem von APT5 ins Visier genommen worden sein. Es ist wahrscheinlich, dass Kunden weltweit betroffen sind; von gemeinnützigen Organisationen bis hin zu Tech-Giganten. CVE-2022-27518 wird aktiv ausgenutzt und obwohl es keinen POC gibt, hat die NSA YARA-Regeln veröffentlicht, um die Ausnutzung durch APT4 zu erkennen.

Patches für ADC sind hier verfügbar und für Gateway hier. Citrix’ eigenes Sicherheits-Bulletin ist für CVE-2022-27518 verfügbar.

CVE-2022-42475: Sicherheitslücke bei FortiOS

Hier handelt es sich um eine weitere Pre-Authentication Remote-Code-Execution im Fortinet FortiOS SSL-VPN. Diese Sicherheitslücke wird ebenfalls aktiv ausgenutzt.

Es sind mehr als sieben Produktversionen betroffen, sodass eine ordnungsgemäße Patch-Verwaltung von entscheidender Bedeutung ist. Weitere Informationen finden Sie in Fortinets Advisory.

CVE-2022-4262: V8 Typverwechslung

In der V8-Engine von Google Chrome wurde eine Typverwechslungsschwachstelle gefunden. Dazu gab sogar die CISA entsprechende Hinweise heraus. Durch diese Sicherheitslücke kann ein Angreifer mit einer speziellen HTML-Seite eine Heap Corruption im Browser ausnutzen, die zu einer RCE führt.

In Anbetracht der Tatsache, dass CVE-2022-4262 dank der Threat Analysis Group von Google in freier Wildbahn beobachtet wurde, ist es am besten, schnell zu patchen. Die entsprechenden Patch-Hinweise finden Sie hier.

CVE-2022-42856: Google und Apple sind betroffen

Diese Schwachstelle betrifft WebKit, eine Open-Source-Webbrowser-Engine, die neben Google Chrome, Chromium und GNOME Web auch von Drittanbieter-Browsern in Apple-Systemen genutzt wird. Bei dieser Sicherheitslücke handelt es sich um eine falsche Verwendung von dynamischen Speichern. Google und Apple haben sich zum Zeitpunkt des Berichts nicht zu den jeweiligen Sicherheitslücken geäußert.

Da CVE-2022-42856 von Bedrohungsakteuren aktiv ausgenutzt wird, ist es auch hier am besten einen Patch zu installieren.

Den ausführlichen Dezember Bug Report finden Sie hier.