IBM Aspera Faspex kihasználás
2023 januárjában az IBM figyelmeztetést tett közzé az Aspera Faspex-et érintő sérülékenységekre vonatkozóan. Ezek közül a legkritikusabb a CVE-2022-47986 volt, amely egy hitelesítés előtti YAML deszerializációs sérülékenység a Ruby on Rails kódban. A sérülékenység CVSS-pontszáma 9,8. A sérülékenység részletei és a működő proof-of-concept kódok február óta állnak rendelkezésre, és azóta több jelentés is érkezett a kihasználásokról, köztük az IceFire ransomware kampányban. A Rapid7 kutatói 2023 februárjában publikálták a CVE-2022-47986 teljes elemzését az AttackerKB-ban.
A Rapid7 legalább egy olyan közelmúltbeli incidensről tud, amelynek során egy ügyfelet a CVE-2022-47986-on keresztül kompromittáltak. Tekintettel az aktív kihasználásra erősen javasolt a sürgős frissítés.