Новая угроза для государственного сектора: уязвимость в Red Hat JBoss

Американское агентство по кибербезопасности CISA предупредило организации о том, что старая уязвимость, затрагивающая JBoss RichFaces, была использована в атаках на государственные агенства. Уязвимость CVE-2018-14667, была добавлена CISA в четверг в каталог известных эксплуатируемых уязвимостей (KEV). Федеральным агентствам рекомендовано применить меры по устранению уязвимости или прекратить использование продукта к 19 октября.

RichFaces — это проект Red Hat JBoss, который предоставляет продвинутый фреймворк для пользовательского интерфейса, позволяя легко интегрировать возможности Ajax в бизнес-приложения с использованием JSF. Официально проект был закрыт в июне 2016 года.

Уязвимость CVE-2018-14667 была обнаружена в 2018 году. Тогда Red Hat подтвердила, что несколько ее продуктов были затронуты, и выпустила соответствующие патчи. Критическая уязвиомость позволяет удаленному, неаутентифицированному злоумышленнику выполнять произвольный код.

Хотя доказательства концепции (PoC) и инструменты, предназначенные для эксплуатации уязвимости, существуют уже много лет, публичных отчетов о реальной эксплуатации в дикой природе, похоже, не существует. Однако CISA добавляет уязвимости в свой каталог KEV только в том случае, если у него есть надежные доказательства эксплуатации.

На данный момент не было предоставлено информации о атаках, эксплуатирующих CVE-2018-14667, поэтому неясно, осведомлено ли CISA о текущей активной эксплуатации или агентство недавно узнало о старых атаках.