Detección CVE-2024-21111: Una Nueva Vulnerabilidad Crítica de Escalada de Privilegios Locales en Oracle VirtualBox con el PoC Exploit Liberado
Tabla de contenidos:
Se descubrió recientemente una nueva vulnerabilidad asignada CVE-2024-21111 en Oracle Virtualbox, un software de virtualización de código abierto ampliamente utilizado. La vulnerabilidad crítica descubierta en Oracle VirtualBox permite a los adversarios escalar privilegios a NT AUTHORITYSYSTEM a través de un enlace simbólico, con su explotación potencialmente conduciendo a la eliminación o movimiento arbitrario de archivos.
Detectar Intentos de Explotación de CVE-2024-21111
Con el aumento exponencial y la creciente sofisticación de los ataques, en los cuales los adversarios utilizan vulnerabilidades en productos populares de código abierto, Detección Proactiva de Explotación de Vulnerabilidades permanece entre los principales casos de uso de ciberseguridad. La Plataforma SOC Prime para la defensa cibernética colectiva ha lanzado recientemente una nueva regla Sigma para detectar posibles intentos de explotación de una nueva vulnerabilidad crítica en Oracle VM VirtualBox abusada por atacantes para elevar privilegios en el anfitrión comprometido. Inicie sesión en la Plataforma para acceder al algoritmo de detección relevante enriquecido con CTI relevante, metadatos en profundidad y compatible con soluciones SIEM, EDR y Data Lake líderes en la industria.
Posible Intento de Explotación de CVE-2024-21111 (Oracle Virtualbox LPE) (vía file_event)
La detección está alineada con el marco MITRE ATT&CK®, abordando la táctica de Escalamiento de Privilegios y la técnica de Explotación para el Escalamiento de Privilegios (T1068).
Para mantenerse continuamente a la vanguardia de las amenazas emergentes y remediar a tiempo los riesgos de intrusiones, explore toda la colección de contenido SOC relevante y de alta calidad disponible a través del Explore Detecciones botón a continuación.
Análisis de CVE-2024-21111
Ha surgido una nueva vulnerabilidad, rastreada como CVE-2024-21111, en el panorama de amenazas cibernéticas. El fallo de seguridad, que tiene una alta puntuación de criticidad CVSS de 7.8, impacta a versiones de Oracle VM VirtualBox anteriores a la 7.0.16.
CVE-2024-21111 representa una amenaza significativa ya que puede ser utilizada por atacantes con bajos privilegios y acceso de inicio de sesión para comprometer Oracle VM VirtualBox. La falla puede ser abusada por adversarios para eliminar archivos en el directorio y realizar un movimiento de archivo arbitrario, lo que puede resultar en la toma de control del sistema. Sin embargo, la falla representa un riesgo considerable solo para hosts de Windows. CVE-2024-21111 fue descubierta por el investigador de seguridad Naor Hodorov, quien también creó un código PoC de explotación para esta vulnerabilidad.
En respuesta a la amenaza en aumento, el proveedor ha proporcionado rápidamente el parche de vulnerabilidad y emitido un aviso de seguridad dedicado para ayudar a las organizaciones a minimizar instantáneamente los riesgos. Como posibles medidas de mitigación de CVE, Oracle recomienda actualizar a la última versión del software debido a la severidad del posible ataque. Además, los defensores pueden remediar riesgos bloqueando protocolos de red que están potencialmente expuestos a la explotación y restringiendo privilegios para usuarios que no los requieren.
Prevea ataques antes de que ocurran y eleve la postura de ciberseguridad de su organización con el conjunto completo de productos de SOC Prime para Ingeniería de Detección potenciada por IA, Búsqueda Automática de Amenazas y Validación del Conjunto de Detección.
