Curiosidades
CISA adiciona vulnerabilidades à lista de falhas exploradas em ataques
Brasiline
18 de março de 2022

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou quinze falhas à sua lista de vulnerabilidades exploradas ativamente conhecidas por serem usadas em ataques cibernéticos.

Esses avisos públicos visam conscientizar os administradores de sistema que ainda não aplicaram as atualizações de segurança correspondentes e instá-los a priorizar a ação.

Como os agentes de ameaças foram observados visando essas falhas nos ataques, não resolver os problemas de segurança significa arriscar um comprometimento de rede que pode levar a uma violação catastrófica de dados ou ataque de ransomware.

Por esse motivo, a CISA concede às agências federais um prazo de 5 de abril de 2022 para aplicar as atualizações de segurança disponíveis para as 15 vulnerabilidades mais antigas destacadas a seguir, que foram divulgadas de 2015 a 2020.

Falhas mais antigas ainda direcionadas

A maioria das falhas no novo conjunto destacado pela CISA diz respeito a problemas de escalonamento de privilégios no Windows, dos quais um, CVE-2019-0841, tem uma exploração de prova de conceito (PoC) publicada que os agentes de ameaças podem pegar e usar imediatamente em sistemas vulneráveis.

A falha de escalonamento de privilégios CVE-2019-1069 no Agendador de Tarefas da Microsoft foi aproveitada pelo grupo de ransomware Ryuk em abril passado, que o usou para aumentar seus direitos de execução de código em sistemas comprometidos.

A exploração do CVE-2019-1132 foi anteriormente vinculada ao grupo de hackers Buhtrap, que usou a falha de dia zero contra entidades governamentais para executar código arbitrário no modo kernel.

O CVE-2018-8120 significativamente mais antigo no Win32k foi visto pela primeira vez explorado para ataques como um dia zero em maio de 2018, mas aparentemente ainda é valioso para os agentes de ameaças.

Por fim, a CISA destaca o CVE-2020-5135, uma vulnerabilidade crítica de estouro em VPNs SonicWall que impactou mais de 800.000 dispositivos no momento de sua descoberta.

Embora a SonicWall tenha tentado corrigi-lo com um patch, descobriu-se mais tarde que a correção era parcial. Como resultado, os administradores de VPNs SonicWall tiveram que corrigi-lo novamente enquanto um PoC já estava em circulação.

As organizações são aconselhadas a monitorar essa lista e garantir que tenham resolvido todas as falhas de segurança em seus sistemas, pois os adversários não se importam com a idade de uma falha, desde que ela possa dar a eles acesso não autorizado ao alvo.

Fonte

Veja também: China amplia crise em semicondutores

Sobre a Brasiline

A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Mais Recentes
Brasiline Tecnologia Visita Auren Energia: Fortalecendo Laços e Inovação em Segurança da Informação
Brasiline
26 de março de 2024
Em visita a Auren Energia, uma prestigiada integrante da Holding Votorantim, nosso VP Cristiano Oliveira foi recebido pelo Leandro Pereira […]
Mercado de MSSPs e ISPs deve passar de US$ 46,4 BI até 2025
Brasiline
25 de março de 2024
Luiz Henrique Silveira, CTO da Brasiline, fala sobre o  uso do SASE pelos MSSPs e explica como funciona a solução […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?