Rilevamento CVE-2022-32223: Nuova Vulnerabilità in Node.js
Indice:
I ricercatori hanno scoperto che Node.js, un ambiente server open source, è suscettibile a DLL hijacking se OpenSSL è installato sul target. Le versioni interessate includono tutte le linee di rilascio 16.x e 14.x.
Detect CVE-2022-32223
Per identificare tempestivamente possibili violazioni del sistema attraverso lo sfruttamento della vulnerabilità CVE-2022-32223, scarica una regola Sigma sviluppata dal veterano sviluppatore di Threat Bounty Sittikorn Sangrattanapitak:
Possibile DLL Search Order Hijacking [CVE-2022-32223] tramite npm CLI (tramite imageload)
Questa rilevazione ha traduzioni per le seguenti piattaforme SIEM, EDR & XDR: Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, ArcSight, QRadar, FireEye, LogPoint, Graylog, Regex Grep, Microsoft PowerShell, RSA NetWitness, Chronicle Security, Microsoft Defender ATP, CrowdStrike, Apache Kafka ksqlDB, Snowflake, Carbon Black, Securonix e Open Distro.
La regola è allineata con MITRE ATT&CK® framework v.10, affrontando la tattica di Evasione Difensiva con Il Flusso di Esecuzione di Hijack come tecnica principale (T1574).
Sviluppa il tuo potenziale di threat hunting con la più grande e avanzata piattaforma mondiale per la difesa cibernetica collaborativa che accumula oltre 200.000 rilevamenti arricchiti dal contesto, utilizzati da oltre 7.000 organizzazioni e 28.000 utenti. Il contenuto è sviluppato da 600 ricercatori e cacciatori di minacce del Programma Threat Bounty, che contribuiscono attivamente con le loro regole Sigma e YARA alla Piattaforma SOC Prime. Premi il tasto researchers and threat hunters, who actively contribute their Sigma and YARA rules to the SOC Prime Platform. Hit the Rileva & Caccia per sapere di più sulle opzioni di accesso disponibili.
Sfrutta il più grande repository di regole Sigma arricchite con informazioni contestuali complete sulle minacce informatiche accessibili tramite il primo motore di ricerca del settore per Hunting delle Minacce, Rilevamento delle Minacce e Intelligence sulle Minacce Informatiche. Premi il tasto Esplora Contesto delle Minacce per sapere di più.
Rileva & Caccia Esplora Contesto delle Minacce
CVE-2022-32223 Descrizione
I ricercatori di Aqua Security hanno recentemente rilasciato un avviso di minaccia, indicando che gli utenti di Node.js possono essere colpiti da una falla di sicurezza a cui è stato assegnato CVE-2022-32223. Perché la vulnerabilità possa essere sfruttata, l’host deve avere due dipendenze sui propri dispositivi Windows: un OpenSSL installato e un esistente “C:Program FilesCommon FilesSSLopenssl.cnf”.
Gli aggressori possono costringere un servizio a utilizzare una DLL dannosa al posto della DLL legittima prevista se prendono il controllo di una delle directory. L’attacco consente agli avversari di aumentare i loro privilegi e stabilire persistenza in un ambiente compromesso.
La vulnerabilità è stata considerata di alta gravità ed è ora corretta dal fornitore. Si esorta quindi tutti gli utenti a installare gli ultimi aggiornamenti.
Utilizza avvisi ad alta fedeltà per identificare criticità di sicurezza per indagini approfondite sulle minacce, su larga scala, con La lista delle Regole Sigma Smoking Guns fornita da SOC Prime.
