Cyberthreat.id - Badan Keamanan Siber dan Infrastruktur A.S. telah menambahkan kumpulan enam kelemahan ke katalog Kerentanan Eksploitasi yang Diketahui (KEV), dengan mengutip bukti eksploitasi aktif.

“Ini terdiri dari tiga kerentanan yang ditambal Apple minggu ini (CVE-2023-32434, CVE-2023-32435, dan CVE-2023-32439), dua kelemahan di VMware (CVE-2023-20867 dan CVE-2023-20887), dan satu kekurangan yang memengaruhi perangkat Zyxel (CVE-2023-27992),” tulis The Hacker News.

CVE-2023-32434 dan CVE-2023-32435, keduanya memungkinkan eksekusi kode, dikatakan telah dieksploitasi sebagai zero-days untuk menyebarkan spyware sebagai bagian dari kampanye spionase dunia maya selama bertahun-tahun yang dimulai pada 2019.

Dijuluki Operation Triangulation, menurut The Hacker News, aktivitas ini berpuncak pada penerapan TriangleDB yang dirancang untuk mengumpulkan berbagai informasi dari perangkat yang disusupi, seperti membuat, memodifikasi, menghapus, dan mencuri file, mendaftar dan menghentikan proses, mengumpulkan kredensial dari Rantai Kunci iCloud, dan melacak lokasi pengguna.

“Rantai serangan dimulai dengan korban yang ditargetkan menerima iMessage dengan lampiran yang secara otomatis memicu eksekusi muatan tanpa memerlukan interaksi apa pun, menjadikannya eksploitasi tanpa klik.”

"Pesan berbahaya itu salah dan tidak memicu peringatan atau pemberitahuan apa pun untuk [pengguna]," kata Kaspersky dalam laporan awalnya.

CVE-2023-32434 dan CVE-2023-32435 adalah dua dari banyak kerentanan di iOS yang telah disalahgunakan dalam serangan spionase. Salah satunya adalah CVE-2022-46690, masalah penulisan di luar batas dengan tingkat keparahan tinggi di IOMobileFrameBuffer yang dapat dipersenjatai oleh aplikasi jahat untuk mengeksekusi kode arbitrer dengan hak istimewa kernel.

Kelemahan tersebut diatasi oleh Apple dengan validasi input yang ditingkatkan pada Desember 2022.

Kaspersky menandai TriangleDB sebagai berisi fitur yang tidak terpakai yang merujuk macOS serta izin yang mencari akses ke mikrofon perangkat, kamera, dan buku alamat yang katanya dapat dimanfaatkan di masa mendatang.

Investigasi perusahaan keamanan siber Rusia terhadap Operasi Triangulasi dimulai pada awal tahun ketika mendeteksi penyusupan di jaringan perusahaannya sendiri.

Sehubungan dengan eksploitasi aktif, lembaga Federal Civilian Executive Branch (FCEB) disarankan untuk menerapkan tambalan yang disediakan vendor untuk mengamankan jaringan mereka dari potensi ancaman.

Perkembangan tersebut terjadi ketika CISA mengeluarkan peringatan peringatan tentang tiga bug dalam rangkaian perangkat lunak Berkeley Internet Name Domain (BIND) 9 Domain Name System (DNS) yang dapat membuka jalan bagi kondisi denial-of-service (DoS).

Kekurangannya – CVE-2023-2828, CVE-2023-2829, dan CVE-2023-2911 (skor CVSS: 7.5) – dapat dieksploitasi dari jarak jauh, mengakibatkan penghentian tak terduga dari layanan BIND9 yang disebutkan atau habisnya semua memori yang tersedia pada host berjalan bernama, mengarah ke DoS.

Ini adalah kedua kalinya dalam waktu kurang dari enam bulan Konsorsium Sistem Internet (ISC) telah merilis tambalan untuk menyelesaikan masalah serupa di BIND9 yang dapat menyebabkan kegagalan DoS dan sistem.[]