Detecção CVE-2022-32223: Nova Vulnerabilidade no Node.js
Índice:
Pesquisadores descobriram que o Node.js, um ambiente de servidor de código aberto, é suscetível a hijacking de biblioteca de vínculo dinâmico (DLL) se o OpenSSL estiver instalado no alvo. As versões afetadas incluem todas as linhas de lançamentos 16.x e 14.x.
Detect CVE-2022-32223
Para identificar em tempo hábil possíveis violações de sistema por meio da exploração da falha CVE-2022-32223, baixe uma regra Sigma desenvolvida pelo experiente desenvolvedor Threat Bounty Sittikorn Sangrattanapitak:
Possível Hijacking de Ordem de Busca de DLL [CVE-2022-32223] via npm CLI (via imageload)
Esta detecção tem traduções para as seguintes plataformas SIEM, EDR & XDR: Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, ArcSight, QRadar, FireEye, LogPoint, Graylog, Regex Grep, Microsoft PowerShell, RSA NetWitness, Chronicle Security, Microsoft Defender ATP, CrowdStrike, Apache Kafka ksqlDB, Snowflake, Carbon Black, Securonix e Open Distro.
A regra está alinhada com MITRE ATT&CK® framework v.10, abordando a tática de Evasão de Defesa com Desvio de Fluxo de Execução como a técnica principal (T1574).
Desvende seu potencial de caça a ameaças com a maior e mais avançada plataforma do mundo para defesa cibernética colaborativa que acumula mais de 200.000 detecções enriquecidas com contexto, usadas por mais de 7.000 organizações e 28.000 usuários. O conteúdo é desenvolvido por 600 Programadores do Threat Bounty pesquisadores e caçadores de ameaças, que contribuem ativamente com suas regras Sigma e YARA para a Plataforma SOC Prime. Clique no botão Detectar & Caçar para saber mais sobre as opções de acesso disponíveis.
Aproveite o maior repositório de regras Sigma enriquecidas com informação contextual abrangente sobre ameaças cibernéticas acessível através do primeiro motor de busca da indústria para Caça de Ameaças, Detecção de Ameaças e Inteligência de Ameaças Cibernéticas. Pressione o botão Explorar Contexto de Ameaça para saber mais.
Detectar & Caçar Explorar Contexto de Ameaça
CVE-2022-32223 Descrição
Pesquisadores da Aqua Security recentemente emitiram um alerta de ameaça, indicando que os usuários do Node.js podem ser afetados por uma falha de segurança que foi designada como CVE-2022-32223. Para que a vulnerabilidade seja explorada, o host deve ter duas dependências em seus dispositivos Windows: um OpenSSL instalado e um existente “C:Program FilesCommon FilesSSLopenssl.cnf”.
Os atacantes podem obrigar um serviço a usar uma DLL maliciosa em vez da DLL legítima que é antecipada se eles tomarem controle de um dos diretórios. O ataque permite que os adversários aumentem seus privilégios e estabeleçam persistência dentro de um ambiente comprometido.
A vulnerabilidade foi considerada de alta severidade e agora está corrigida pelo fornecedor. Portanto, todos os usuários são instados a instalar as atualizações mais recentes.
Utilize alertas de alta fidelidade para identificar lacunas críticas de segurança para uma investigação de ameaças aprofundada, em escala, com As Regras Sigma dos Smoking Guns lista fornecida pela SOC Prime.
