A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou três novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, alertando que agentes de ameaças estão explorando-as ativamente.
CISA
As vulnerabilidades afetam vários produtos e podem levar a consequências sérias, como execução remota de código e escalonamento de privilégios.
Vulnerabilidade de validação de entrada imprópria do ImageMagick (CVE-2016-3714)
ImageMagick, uma popular biblioteca de processamento de imagens de código aberto, contém uma vulnerabilidade de validação de entrada imprópria que afeta vários codificadores, incluindo EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN e PLT. Essa falha permite que um invasor remoto execute código arbitrário criando uma imagem com metacaracteres de shell maliciosos.
A CISA aconselha as organizações a aplicarem mitigações de acordo com as instruções do fornecedor ou descontinuarem o uso do produto afetado se as mitigações não estiverem disponíveis. A vulnerabilidade foi adicionada ao catálogo com uma data de vencimento de 30 de setembro de 2024.
Vulnerabilidade de corrupção de buffer de pilha PIE do kernel Linux (CVE-2017-1000253)
O kernel do Linux é afetado por uma vulnerabilidade de corrupção de buffer de pilha executável independente de posição (PIE) na load_elf_binary()
função. Essa vulnerabilidade permite que um invasor local aumente privilégios e é conhecida por ser usada em campanhas de ransomware.
Para mitigar o risco, a CISA recomenda aplicar mitigações fornecidas pelo fornecedor ou descontinuar o uso do produto afetado se as mitigações não estiverem disponíveis. A vulnerabilidade foi adicionada ao catálogo com uma data de vencimento de 30 de setembro de 2024.
Vulnerabilidade de controle de acesso impróprio do SonicWall SonicOS (CVE-2024-40766)
SonicWall SonicOS, uma solução de firewall popular, contém uma vulnerabilidade de controle de acesso impróprio que pode levar ao acesso não autorizado a recursos. Em certas condições, essa vulnerabilidade também pode fazer com que o firewall falhe, interrompendo a segurança da rede.
Este problema afeta dispositivos SonicWall Firewall Gen 5 e Gen 6, bem como dispositivos Gen 7 executando SonicOS 7.0.1-5035 e versões mais antigas. A SonicWall recomenda atualizar para a versão mais recente .
A CISA pede que as organizações sigam as instruções do fornecedor para aplicar mitigações ou descontinuar o uso do produto afetado se as mitigações não estiverem disponíveis. A vulnerabilidade foi adicionada ao catálogo, mas não se sabe se ela foi usada em campanhas de ransomware[3].
Mitigação e Remediação
Para se proteger contra essas vulnerabilidades exploradas ativamente, as organizações devem:
- Identificar e inventariar todos os produtos afetados em seu ambiente
- Aplique as mitigações ou patches fornecidos pelo fornecedor o mais rápido possível
- Se não houver medidas de mitigação disponíveis, considere interromper o uso do produto afetado.
- Monitore sinais de exploração e investigue qualquer atividade suspeita
- Garantir que os planos de resposta a incidentes estejam em vigor para responder rapidamente a quaisquer violações potenciais
Como essas vulnerabilidades afetam componentes comuns de código aberto, bibliotecas de terceiros e protocolos usados por vários produtos, as organizações devem permanecer vigilantes e informadas sobre quaisquer atualizações ou avisos dos respectivos fornecedores.
Ao abordar prontamente essas vulnerabilidades exploradas ativamente e implementar práticas de segurança sólidas, as organizações podem reduzir o risco de serem vítimas de ataques cibernéticos e minimizar o impacto potencial de uma violação.
3 thoughts on “CISA alerta sobre três vulnerabilidades que são exploradas ativamente na natureza”
Comments are closed.