CVE-2024-21111 Entdeckung: Eine neue kritische lokale Rechteerweiterungsschwachstelle in Oracle VirtualBox mit veröffentlichtem PoC-Exploit
Inhaltsverzeichnis:
Eine neue Schwachstelle mit der Bezeichnung CVE-2024-21111 wurde kürzlich in Oracle Virtualbox entdeckt, einer weit verbreiteten Open-Source-Virtualisierungssoftware. Die aufgedeckte kritische Schwachstelle in Oracle VirtualBox ermöglicht es Angreifern, über einen Symbolic Link Privilegien auf NT AUTHORITYSYSTEM zu erhöhen, wobei die Ausnutzung potenziell zur beliebigen Löschung oder Verschiebung von Dateien führen kann.
Erkennung von Ausnutzungsversuchen der CVE-2024-21111
Mit dem exponentiellen Anstieg und der wachsenden Komplexität von Angriffen, bei denen Angreifer Schwachstellen in beliebten Open-Source-Produkten ausnutzen, Proaktive Erkennung der Ausnutzung von Schwachstellen bleibt unter den wichtigsten Anwendungsfällen der Cybersicherheit. Die SOC Prime Plattform für kollektive Cyberverteidigung hat kürzlich eine neue Sigma-Regel veröffentlicht, um potenzielle Ausnutzungsversuche einer neuartigen kritischen Schwachstelle in Oracle VM VirtualBox zu erkennen, die von Angreifern missbraucht werden, um Privilegien auf dem kompromittierten Host zu erhöhen. Melden Sie sich auf der Plattform an, um auf den relevanten Erkennungsalgorithmus zuzugreifen, der mit relevanten CTI, umfassenden Metadaten angereichert ist und mit führenden SIEM-, EDR- und Data-Lake-Lösungen kompatibel ist.
Möglicher Ausnutzungsversuch von CVE-2024-21111 (Oracle Virtualbox LPE) (via file_event)
Die Erkennung stimmt überein mit dem MITRE ATT&CK®-Rahmenwerk, behandelt die Taktik der Privilegienerweiterung und die Technik der Ausnutzung zur Privilegienerweiterung (T1068).
Um kontinuierlich vor neu auftretenden Bedrohungen gewappnet zu sein und die Risiken von Eindringlingen rechtzeitig zu beheben, erkunden Sie die gesamte Sammlung relevanter hochqualitativer SOC-Inhalte, die über die Entdecken Sie Erkennungen Taste unten verfügbar sind.
Analyse von CVE-2024-21111
Eine neuartige Schwachstelle, bekannt als CVE-2024-21111, ist in der Bedrohungslandschaft aufgetaucht. Der Sicherheitsfehler, der einen hohen Kritikalitäts-CVSS-Score von 7,8 aufweist, betrifft Oracle VM VirtualBox-Versionen vor Version 7.0.16.
CVE-2024-21111 stellt eine erhebliche Bedrohung dar, da sie von Angreifern mit niedrigen Privilegien und Anmeldezugriffen ausgenutzt werden kann, um Oracle VM VirtualBox zu kompromittieren. Die Schwachstelle kann von Angreifern missbraucht werden, um Dateien im Verzeichnis zu löschen oder eine beliebige Dateiverschiebung durchzuführen, was potenziell zu einer Systemübernahme führen kann. Allerdings stellt die Schwachstelle nur für Windows-Hosts ein erhebliches Risiko dar. CVE-2024-21111 wurde von dem Sicherheitsforscher Naor Hodorov entdeckt, der auch einen PoC-Exploit-Code für diese Schwachstelle erstellt hat.
Als Reaktion auf die eskalierende Bedrohung hat der Anbieter umgehend Patches für die Schwachstelle bereitgestellt und eine spezifische Sicherheitsberatung herausgegeben, um Organisationen sofort zu helfen, Risiken zu minimieren. Als potenzielle Abschwächungsmaßnahmen für CVE empfiehlt Oracle, wegen der Schwere des potenziellen Angriffs auf die neueste Softwareversion zu aktualisieren. Darüber hinaus können Verteidiger Risiken durch das Blockieren von Netzwerkprotokollen beheben, die potenziell der Ausnutzung ausgesetzt sind, und Privilegien für Benutzer einschränken, die diese nicht benötigen.
Schützen Sie sich vor Angriffen, bevor sie zuschlagen, und erhöhen Sie die Cybersicherheit Ihres Unternehmens mit der vollständigen Produktpalette von SOC Prime für KI-gestützte Detection Engineering, automatisierte Bedrohungsjagd und Validierung des Erfassungsstapels.
