Detección de CVE-2022-32223: Nueva Vulnerabilidad en Node.js
Tabla de contenidos:
Investigadores descubrieron que Node.js, un entorno de servidor de código abierto, es susceptible al secuestro de bibliotecas de enlaces dinámicos (DLL) si OpenSSL está instalado en el objetivo. Las versiones afectadas incluyen todas las líneas de lanzamientos 16.x y 14.x.
Detect CVE-2022-32223
Para identificar oportunamente posibles brechas en el sistema mediante la explotación de la vulnerabilidad CVE-2022-32223, descargue una regla Sigma desarrollada por el experimentado desarrollador de Threat Bounty Sittikorn Sangrattanapitak:
Esta detección tiene traducciones para las siguientes plataformas SIEM, EDR y XDR: Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, ArcSight, QRadar, FireEye, LogPoint, Graylog, Regex Grep, Microsoft PowerShell, RSA NetWitness, Chronicle Security, Microsoft Defender ATP, CrowdStrike, Apache Kafka ksqlDB, Snowflake, Carbon Black, Securonix y Open Distro.
La regla está alineada con el framework MITRE ATT&CK® v.10, abordando la táctica de Evasión de Defensa con Flujo de Ejecución Secuestrado como la técnica principal (T1574).
Desarrolle su potencial de caza de amenazas con la plataforma más grande y avanzada del mundo para la defensa cibernética colaborativa que acumula más de 200,000 detecciones enriquecidas con contexto, utilizada por más de 7,000 organizaciones y 28,000 usuarios. El contenido es desarrollado por 600 investigadores y cazadores de amenazas del programa Threat Bounty quienes contribuyen activamente con sus reglas Sigma y YARA a la plataforma SOC Prime. Presione el botón Detectar & Cazar para conocer más sobre las opciones de acceso disponibles.
Aproveche el mayor repositorio de reglas Sigma enriquecido con información contextual completa sobre amenazas cibernéticas accesible a través del primer motor de búsqueda de la industria para Caza de Amenazas, Detección de Amenazas e Inteligencia de Amenazas Cibernéticas. Presione el botón Explorar Contexto de Amenazas para aprender más.
Detectar & Cazar Explorar Contexto de Amenazas
CVE-2022-32223 Descripción
Investigadores de Aqua Security han lanzado recientemente una alerta de amenaza, indicando que los usuarios de Node.js pueden verse afectados por un agujero de seguridad al que se le asignó CVE-2022-32223. Para que se explote la vulnerabilidad, el host debe tener dos dependencias en sus dispositivos Windows: un OpenSSL instalado y un archivo “C:Program FilesCommon FilesSSLopenssl.cnf” existente.
Los atacantes pueden obligar a un servicio a usar una DLL maliciosa en lugar de la DLL legítima que se anticipa si toman el control de uno de los directorios. El ataque permite a los adversarios escalar sus privilegios y establecer persistencia dentro de un entorno comprometido.
La vulnerabilidad se consideraba de alta severidad y ahora está parcheada por el proveedor. Por lo tanto, se urge a todos los usuarios a instalar las últimas actualizaciones.
Utilice alertas de alta fidelidad para identificar brechas críticas de seguridad para investigaciones profundas de amenazas, a escala, con la lista de Reglas Sigma The Smoking Guns proporcionada por SOC Prime.
