La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el lunes tres defectos de seguridad que afectan la grabación de la sesión de Citrix y Git a su conocido catálogo de vulnerabilidades explotadas (KEV) en función de la evidencia de explotación activa.
Aquí está la lista de vulnerabilidades –
CVE-2024-8068 (Puntuación CVSS: 5.1): una vulnerabilidad de administración de privilegios inapropiada en la grabación de la sesión de Citrix es que si el usuario se autentica en el mismo dominio de Windows Active Directory como el dominio del servidor de sesión CVE-2024-8069 (CVSS (5.1), si el atacante es un usuario autenticado en un usuario de Windows. Si el atacante es un usuario autenticado en la misma intranet que el servidor de grabación de sesión, una vulnerabilidad de registro de sesión de Citrix que permite que el código remoto ejecute el acceso a la cuenta de servicio de red privilegiado es una ejecución de código de enlace que sigue a una vulnerabilidad que resulta de la vulnerabilidad del currículum vitae de un personaje (CR) el currículum
Ambos defectos de Citrix fueron parcheados por la compañía en noviembre de 2024 luego de la divulgación responsable de Watchtowr Labs el 14 de julio de 2024. La explotación de prueba de concepto (POC) fue lanzada por Datadog después de que se publicó.
«Si la ruta de submódulo contiene CRS posterior, la ruta cambiada puede hacer que GIT inicialice el submódulo en una ubicación no deseada», dijo Arctic Wolf sobre CVE-2025-48384. «Cuando esto se combina con un directorio de gancho de submódulo y un enlace delgado que apunta a un gancho de pago ejecutable, clonar el repositorio puede conducir a la ejecución de código no intencionada».
Como es típico, CISA no proporciona más detalles técnicos sobre las actividades de explotación. Las agencias de la División Federal de Cumplimiento Civil (FCEB) deben aplicar las mitigaciones necesarias antes del 15 de septiembre de 2025 para garantizar que sus redes estén aseguradas contra amenazas agresivas.
Source link
