Détection CVE-2024-21111 : Une Nouvelle Vulnérabilité Critique d’Escalade de Privilège Local dans Oracle VirtualBox avec Exploit PoC Publié
Table des matières :
Une nouvelle vulnérabilité attribuée CVE-2024-21111 a récemment été découverte dans Oracle Virtualbox, un logiciel de virtualisation open-source largement utilisé. La vulnérabilité critique découverte dans Oracle VirtualBox permet aux adversaires d’escalader les privilèges vers NT AUTHORITYSYSTEM via un lien symbolique, son exploitation pouvant potentiellement conduire à la suppression arbitraire de fichiers ou au déplacement arbitraire de fichiers.
Détecter les Tentatives d’Exploitation CVE-2024-21111
Avec la montée exponentielle et la sophistication croissante des attaques, dans lesquelles les adversaires exploitent les vulnérabilités des produits open-source populaires, Détection Proactive de l’Exploitation des Vulnérabilités reste l’un des principaux cas d’utilisation de la cybersécurité. La plateforme SOC Prime pour la défense cybernétique collective a récemment publié une nouvelle règle Sigma pour détecter les tentatives potentielles d’exploitation d’une nouvelle vulnérabilité critique dans Oracle VM VirtualBox abusée par les attaquants pour élever les privilèges sur l’hôte compromis. Connectez-vous à la plateforme pour accéder à l’algorithme de détection pertinent enrichi d’ICT pertinent, de métadonnées approfondies et compatible avec les solutions SIEM, EDR et Data Lake de pointe.
Tentative d’Exploitation Possible CVE-2024-21111 (Oracle Virtualbox LPE) (via file_event)
La détection est alignée sur le cadre MITRE ATT&CK®, répondant à la tactique d’escalade de privilèges et à la technique d’exploitation pour l’escalade de privilèges (T1068).
Pour rester continuellement en avance sur les menaces émergentes et remédier rapidement aux risques d’intrusions, explorez l’ensemble de la collection de contenu SOC de haute qualité disponible via le Explorez les Détections bouton ci-dessous.
Analyse de CVE-2024-21111
Une nouvelle vulnérabilité, suivie sous le nom de CVE-2024-21111, a émergé dans le paysage des cybermenaces. Le bug de sécurité, qui a un score CVSS de criticité élevé de 7.8, impacte les versions d’Oracle VM VirtualBox antérieures à 7.0.16.
CVE-2024-21111 représente une menace significative car elle peut être exploitée par des attaquants avec des privilèges faibles et un accès de connexion pour compromettre Oracle VM VirtualBox. La faille peut être abusée par les adversaires pour à la fois supprimer des fichiers dans le répertoire et effectuer un déplacement de fichiers arbitraire, pouvant éventuellement entraîner une prise de contrôle du système. Cependant, la faille représente un risque considérable uniquement pour les hôtes Windows. CVE-2024-21111 a été découverte par le chercheur en sécurité Naor Hodorov, qui a également créé un code d’exploitation PoC pour cette vulnérabilité.
En réponse à la menace croissante, le fournisseur a promptement fourni un correctif de vulnérabilité et émis un avis de sécurité dédié pour aider les organisations à minimiser instantanément les risques. Comme mesures de mitigation potentielles de CVE, Oracle recommande de mettre à niveau vers la dernière version logicielle en raison de la gravité de l’attaque potentielle. De plus, les défenseurs peuvent remédier aux risques en bloquant les protocoles réseau potentiellement exposés à l’exploitation et en restreignant les privilèges pour les utilisateurs qui n’en ont pas besoin.
Prévenez les attaques avant qu’elles ne frappent et élevez le niveau de cybersécurité de votre organisation avec la gamme complète de produits SOC Prime pour l’Ingénierie de Détection alimentée par l’IA, la Chasse aux Menaces Automatisée & la Validation de la Pile de Détection.
