Aanvallers maken actief misbruik van een kwetsbaarheid in de GNU C Library, aangeduid als Looney Tunables of CVE-2023-4911, voor het aanvallen van Linux-systemen. Dat meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security, dat federale overheidsinstanties heeft opgedragen om de kwetsbaarheid voor 12 december te patchen.
Begin deze maand liet securitybedrijf Aqua Nautilus weten dat een groep aanvallers het beveiligingslek gebruikte voor de installatie van de Kinsing-malware. Via de kwetsbaarheid in de GNU C Library kan een aanvaller die al toegang tot een systeem heeft rootrechten krijgen. De aanvallen die het securitybedrijf waarnam waren gericht tegen cloudomgevingen.
Zodra de aanvallers toegang tot een Linux-systeem hebben verhogen ze via het lek hun rechten en installeren een webshell om toegang te behouden en verdere aanvallen uit te voeren. Het uiteindelijke doel van de aanvallers is het stelen van inloggegevens van de cloudserviceprovider. Afgelopen oktober kwamen er updates voor het beveiligingslek uit. Kort daarna verschenen de eerste proof-of-concept exploits online.
Deze posting is gelocked. Reageren is niet meer mogelijk.