A agência de segurança cibernética dos EUA, CISA, está alertando as organizações que uma vulnerabilidade antiga que afeta o JBoss RichFaces foi explorada em ataques.
A falha, rastreada como CVE-2018-14667foi adicionado pela CISA na quinta-feira ao seu Catálogo de vulnerabilidades exploradas conhecidas (KEV)com agências federais sendo instruídas a aplicar mitigações ou descontinuar o uso do produto até 19 de outubro.
RichFaces é um projeto Red Hat JBoss que fornece uma estrutura avançada de componentes de UI para integrar facilmente recursos Ajax em aplicativos de negócios usando JSF. O projeto atingiu oficialmente o fim de sua vida útil em junho de 2016.
CVE-2018-14667 foi descoberto em 2018, quando Chapéu Vermelho confirmado que vários de seus produtos foram impactados e lançaram patches.
A vulnerabilidade, classificada como ‘crítica’, foi descrita como um problema de injeção de linguagem de expressão que permite que um invasor remoto e não autenticado execute código arbitrário.
Embora explorações de prova de conceito (PoC) e ferramentas projetadas para explorar a falha já existam há anos, não parece haver nenhum relatório público descrevendo a exploração real em estado selvagem. No entanto, a CISA só adiciona vulnerabilidades ao seu catálogo KEV se tiver provas fiáveis de exploração.
Como nenhuma informação foi compartilhada sobre os ataques que exploram o CVE-2018-14667, não está claro se a CISA está ciente da exploração ativa ou se recentemente tomou conhecimento de ataques antigos.