A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou quinze falhas à sua lista de vulnerabilidades exploradas ativamente conhecidas por serem usadas em ataques cibernéticos.
Esses avisos públicos visam conscientizar os administradores de sistema que ainda não aplicaram as atualizações de segurança correspondentes e instá-los a priorizar a ação.
Como os agentes de ameaças foram observados visando essas falhas nos ataques, não resolver os problemas de segurança significa arriscar um comprometimento de rede que pode levar a uma violação catastrófica de dados ou ataque de ransomware.
Por esse motivo, a CISA concede às agências federais um prazo de 5 de abril de 2022 para aplicar as atualizações de segurança disponíveis para as 15 vulnerabilidades mais antigas destacadas a seguir, que foram divulgadas de 2015 a 2020.
Falhas mais antigas ainda direcionadas
A maioria das falhas no novo conjunto destacado pela CISA diz respeito a problemas de escalonamento de privilégios no Windows, dos quais um, CVE-2019-0841, tem uma exploração de prova de conceito (PoC) publicada que os agentes de ameaças podem pegar e usar imediatamente em sistemas vulneráveis.
A falha de escalonamento de privilégios CVE-2019-1069 no Agendador de Tarefas da Microsoft foi aproveitada pelo grupo de ransomware Ryuk em abril passado, que o usou para aumentar seus direitos de execução de código em sistemas comprometidos.
A exploração do CVE-2019-1132 foi anteriormente vinculada ao grupo de hackers Buhtrap, que usou a falha de dia zero contra entidades governamentais para executar código arbitrário no modo kernel.
O CVE-2018-8120 significativamente mais antigo no Win32k foi visto pela primeira vez explorado para ataques como um dia zero em maio de 2018, mas aparentemente ainda é valioso para os agentes de ameaças.
Por fim, a CISA destaca o CVE-2020-5135, uma vulnerabilidade crítica de estouro em VPNs SonicWall que impactou mais de 800.000 dispositivos no momento de sua descoberta.
Embora a SonicWall tenha tentado corrigi-lo com um patch, descobriu-se mais tarde que a correção era parcial. Como resultado, os administradores de VPNs SonicWall tiveram que corrigi-lo novamente enquanto um PoC já estava em circulação.
As organizações são aconselhadas a monitorar essa lista e garantir que tenham resolvido todas as falhas de segurança em seus sistemas, pois os adversários não se importam com a idade de uma falha, desde que ela possa dar a eles acesso não autorizado ao alvo.
Veja também: China amplia crise em semicondutores
Sobre a Brasiline
A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.