Detecção de Vulnerabilidades no Armazenamento em Nuvem da Fujitsu
Índice:
O Fujitsu Eternus CS8000 (Control Center) V8.1. foi considerado vulnerável a ataques de escalonamento de privilégios no início de abril de 2022, com o PSIRT da Fujitsu (Product Security Incident Response Team) lançando um aviso de segurança oficial em 1 de junho de 2022. Pesquisadores de segurança relataram dois buracos de segurança no software Control Center do fornecedor que permitiam que atacantes não autorizados obtivessem execução remota de código, executando assim comandos arbitrários no sistema comprometido.
Detectar Tentativas de Exploração de Falhas no Software Fujitsu Control Center
Detectar as tentativas de exploração usando a regra Sigma fornecida por uma equipe de engenheiros de caça a ameaças dedicados da SOC Prime. Caça profissional? Compartilhe seu conhecimento com outros experts em SOC, cace ameaças em mais de 25 tecnologias SIEM, EDR e XDR suportadas e veja seu conteúdo de detecção exibido na vasta biblioteca de regras da SOC Prime aderindo ao nosso Programa de Recompensa de Ameaças.
Possível Tentativa de Injeção de Comando Fujitsu CentricStor (via servidor web)
Esta detecção possui traduções para as seguintes plataformas SIEM, EDR & XDR: Microsoft Sentinel, Elastic Stack, Splunk, Humio, Sumo Logic, ArcSight, QRadar, FireEye, LogPoint, Graylog, Grep de Regex, RSA NetWitness, Chronicle Security, Securonix, Apache Kafka ksqlDB, Open Distro e AWS OpenSearch.
A regra está alinhada com o framework MITRE ATT&CK® v.10, abordando a tática de Acesso Inicial com Exploit Public-Facing Application (T1190) como a técnica principal. Access tactic with Exploit Public-Facing Application (T1190) as the main technique.
Junte-se à SOC Prime, a primeira plataforma do mundo para defesa cibernética colaborativa, caça e descoberta de ameaças que se integra a mais de 25 plataformas SIEM e XDR. Cace as últimas ameaças, automatize a investigação de ameaças e obtenha feedback e validação de uma comunidade de mais de 23.000 profissionais de segurança para melhorar suas operações de segurança. Registre-se clicando no botão Detect & Hunt abaixo. Para acesso instantâneo às regras Sigma com informações contextuais abrangentes sobre um APT, exploit ou CVE específico, navegue pelo Motor de Busca de Ameaças Cibernéticas da SOC Prime; não é necessário registro.
Detect & Hunt Explorar Contexto de Ameaças
Análise de Vulnerabilidades Fujitsu
O Fujitsu CentricStor Control Center V8.1 foi afetado por duas falhas de injeção de comando no meio da primavera de 2022. As falhas foram descobertas pelo Fox-IT do Grupo NCC, que divulgou que as novas vulnerabilidades foram causadas por validação insuficiente de entrada do usuário em dois scripts PHP que são rotineiramente incluídos pós-autenticação.
Essas vulnerabilidades permitiram que um atacante sem autenticação prévia executasse qualquer comando no sistema violado. Qualquer atacante com controle total pode acessar, editar ou destruir todas as fitas de backup virtuais. Este pode ser o primeiro passo de um ataque de ransomware que deixa o alvo sem escolha a não ser pagar o resgate para restaurar os dados.
O fornecedor atribuiu um ARF (Fator de Risco de Afeto) da Fujitsu a essas vulnerabilidades como Baixo-Médio.
O PSIRT da Fujitsu recomenda que os usuários afetados apliquem imediatamente os patches usando as atualizações oficiais do produto.
Implementando uma abordagem proativa de cibersegurança para melhorar a postura de cibersegurança com a plataforma Detection as Code da SOC Prime. Fique um passo à frente dos atacantes e leve suas capacidades de defesa cibernética para o próximo nível!
