CISA Memperingatkan Kemungkinan Serangan yang Mengeksploitasi Fortra MFT, TerraMaster NAS, dan Intel Driver

US-CISA telah menambahkan 3 (tiga) kelemahan pada katalog Known Exploited Vulnerabilities (KEV). Ketiga kerentanan tersebut antara lain CVE-2022-24990, CVE-2015-2291, dan CVE-2023-0669. CVE2022-24990 berdampak pada Network Attached Storage (NAS) TerraMaster yang dapat menyebabkan remote code execution dengan privileges tertinggi. CVE-2015-2291 merupakan kerentanan pada Intel ethernet diagnostics driver pada Windows yang dapat menyebabkan Denial of Service (DoS). Kemudian kerentanan ketiga yang ditambahkan pada katalog KEV yaitu CVE-2023- 0669, merupakan kerentanan remote code injection pada aplikasi secure file transfer Fortra MFT GoAnywhere.

Prioritas : 2. Urgent
Sumber : https://thehackernews.com/2023/02/cisa-warns-of-active-attacks-exploiting.html

2023-02-27 by admin