Rilevamento delle Vulnerabilità nello Storage Cloud di Fujitsu
Indice:
Fujitsu Eternus CS8000 (Control Center) V8.1 è stata ritenuta vulnerabile ad attacchi di escalation dei privilegi all’inizio di aprile 2022, con il Fujitsu PSIRT (Product Security Incident Response Team) che ha rilasciato un avviso di sicurezza ufficiale il 1° giugno 2022. I ricercatori di sicurezza hanno segnalato due falle di sicurezza nel software Control Center del fornitore che hanno permesso ad attaccanti non autorizzati di ottenere l’esecuzione di codice remoto, eseguendo così comandi arbitrari sul sistema compromesso.
Rilevamento di tentativi di sfruttamento di bug nel software Fujitsu Control Center
Rileva i tentativi di sfruttamento utilizzando la regola Sigma fornita da un team di ingegneri cacciatori di minacce esperti di SOC Prime. Cacciatore di minacce professionista? Condividi le tue conoscenze con altri esperti SOC, cerca minacce all’interno di oltre 25 tecnologie SIEM, EDR e XDR supportate, e visualizza i tuoi contenuti di rilevamento nella vasta libreria di regole di SOC Prime unendoti al nostro Threat Bounty Program.
Possibile tentativo di iniezione di comandi Fujitsu CentricStor (via webserver)
Questo rilevamento ha traduzioni per le seguenti piattaforme SIEM, EDR & XDR: Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, ArcSight, QRadar, FireEye, LogPoint, Graylog, Regex Grep, RSA NetWitness, Chronicle Security, Securonix, Apache Kafka ksqlDB, Open Distro e AWS OpenSearch.
La regola è allineata al framework MITRE ATT&CK® v.10, affrontando la tattica dell’Accesso iniziale con Exploit Public-Facing Application (T1190) come tecnica principale. Access tactic with Exploit Public-Facing Application (T1190) as the main technique.
Unisciti a SOC Prime, la prima piattaforma al mondo per la difesa cibernetica collaborativa, la caccia alle minacce e la scoperta che si integra con oltre 25 piattaforme SIEM e XDR. Caccia le minacce più recenti, automatizza l’indagine sulle minacce e ricevi feedback e revisioni da una comunità di oltre 23.000 professionisti della sicurezza per migliorare le tue operazioni di sicurezza. Registrati cliccando il pulsante Detect & Hunt qui sotto. Per un accesso immediato a regole Sigma con informazioni contestuali complete su un particolare APT, exploit o CVE, consulta il motore di ricerca delle minacce informatiche di SOC Prime; non è richiesta alcuna registrazione.
Detect & Hunt Esplora il contesto della minaccia
Analisi delle vulnerabilità di Fujitsu
Fujitsu CentricStor Control Center V8.1 è stato affetto da due falle di iniezione di comandi a metà primavera 2022. I bug sono stati scoperti dal NCC Group’s Fox-IT, che ha rivelato che le nuove vulnerabilità sono state causate da un’insufficiente convalida degli input utente in due script PHP che sono routinariamente inclusi dopo l’autenticazione.
Queste vulnerabilità hanno permesso a un aggressore senza autenticazione preventiva di eseguire qualsiasi comando sul sistema compromesso. Qualsiasi attaccante con pieno controllo può accedere, modificare o distruggere l’intera gamma di nastri di backup virtuali. Questo potrebbe essere il primo passo di un attacco ransomware che non lascia alla vittima altra scelta che pagare il riscatto per recuperare i dati.
Il fornitore ha assegnato un ARF (Affection Risk Factor) di Fujitsu a tali vulnerabilità come Basso-Medio.
Il Fujitsu PSIRT raccomanda agli utenti affetti di applicare immediatamente le patch utilizzando gli aggiornamenti ufficiali del prodotto.
Implementare un approccio proattivo alla cybersecurity per migliorare la postura di sicurezza informatica con la piattaforma di Detection as Code di SOC Prime. Rimani un passo avanti agli attaccanti e porta le tue capacità di difesa cibernetica al livello successivo!
