13SEC NEWS

CISA alerta sobre três vulnerabilidades que são exploradas ativamente na natureza

Redacao 2 weeks ago 3 min read
CISA alerta sobre três vulnerabilidades que são exploradas ativamente na natureza
Compartilhe

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou três novas vulnerabilidades ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, alertando que agentes de ameaças estão explorando-as ativamente.

CISA

As vulnerabilidades afetam vários produtos e podem levar a consequências sérias, como execução remota de código e escalonamento de privilégios.

Vulnerabilidade de validação de entrada imprópria do ImageMagick (CVE-2016-3714)

ImageMagick, uma popular biblioteca de processamento de imagens de código aberto, contém uma vulnerabilidade de validação de entrada imprópria que afeta vários codificadores, incluindo EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN e PLT. Essa falha permite que um invasor remoto execute código arbitrário criando uma imagem com metacaracteres de shell maliciosos.

A CISA aconselha as organizações a aplicarem mitigações de acordo com as instruções do fornecedor ou descontinuarem o uso do produto afetado se as mitigações não estiverem disponíveis. A vulnerabilidade foi adicionada ao catálogo com uma data de vencimento de 30 de setembro de 2024.

Vulnerabilidade de corrupção de buffer de pilha PIE do kernel Linux (CVE-2017-1000253)

O kernel do Linux é afetado por uma vulnerabilidade de corrupção de buffer de pilha executável independente de posição (PIE) na load_elf_binary()função. Essa vulnerabilidade permite que um invasor local aumente privilégios e é conhecida por ser usada em campanhas de ransomware.

Para mitigar o risco, a CISA recomenda aplicar mitigações fornecidas pelo fornecedor ou descontinuar o uso do produto afetado se as mitigações não estiverem disponíveis. A vulnerabilidade foi adicionada ao catálogo com uma data de vencimento de 30 de setembro de 2024.

Vulnerabilidade de controle de acesso impróprio do SonicWall SonicOS (CVE-2024-40766)

SonicWall SonicOS, uma solução de firewall popular, contém uma vulnerabilidade de controle de acesso impróprio que pode levar ao acesso não autorizado a recursos. Em certas condições, essa vulnerabilidade também pode fazer com que o firewall falhe, interrompendo a segurança da rede.

Este problema afeta dispositivos SonicWall Firewall Gen 5 e Gen 6, bem como dispositivos Gen 7 executando SonicOS 7.0.1-5035 e versões mais antigas. A SonicWall recomenda atualizar para a versão mais recente .

A CISA pede que as organizações sigam as instruções do fornecedor para aplicar mitigações ou descontinuar o uso do produto afetado se as mitigações não estiverem disponíveis. A vulnerabilidade foi adicionada ao catálogo, mas não se sabe se ela foi usada em campanhas de ransomware[3].

Mitigação e Remediação

Para se proteger contra essas vulnerabilidades exploradas ativamente, as organizações devem:

  1. Identificar e inventariar todos os produtos afetados em seu ambiente
  2. Aplique as mitigações ou patches fornecidos pelo fornecedor o mais rápido possível
  3. Se não houver medidas de mitigação disponíveis, considere interromper o uso do produto afetado.
  4. Monitore sinais de exploração e investigue qualquer atividade suspeita
  5. Garantir que os planos de resposta a incidentes estejam em vigor para responder rapidamente a quaisquer violações potenciais

Como essas vulnerabilidades afetam componentes comuns de código aberto, bibliotecas de terceiros e protocolos usados ​​por vários produtos, as organizações devem permanecer vigilantes e informadas sobre quaisquer atualizações ou avisos dos respectivos fornecedores.

Ao abordar prontamente essas vulnerabilidades exploradas ativamente e implementar práticas de segurança sólidas, as organizações podem reduzir o risco de serem vítimas de ataques cibernéticos e minimizar o impacto potencial de uma violação.

Tags:

3 thoughts on “CISA alerta sobre três vulnerabilidades que são exploradas ativamente na natureza

  1. Pingback: CosmicBeetle explorando vulnerabilidades antigas
  2. Pingback: Google revela novos recursos de segurança no Chrome
  3. Pingback: Mais de 1.000 instâncias do ServiceNow vazando dados

Comments are closed.

+Mais

Operação Kaerb, os mentores por trás da plataforma de phishing como serviço iserver são presos
3 min read

Operação Kaerb, os mentores por trás da plataforma de phishing como serviço iserver são presos

15 hours ago Redacao
O Microsoft Edge sinalizará extensões que causam problemas de desempenho
2 min read

O Microsoft Edge sinalizará extensões que causam problemas de desempenho

15 hours ago Redacao
Usuários do Chrome agora podem sincronizar chaves de acesso entre dispositivos com o novo recurso PIN do Google
2 min read

Usuários do Chrome agora podem sincronizar chaves de acesso entre dispositivos com o novo recurso PIN do Google

15 hours ago Redacao

veja também

Operação Kaerb, os mentores por trás da plataforma de phishing como serviço iserver são presos
3 min read

Operação Kaerb, os mentores por trás da plataforma de phishing como serviço iserver são presos

15 hours ago Redacao
O Microsoft Edge sinalizará extensões que causam problemas de desempenho
2 min read

O Microsoft Edge sinalizará extensões que causam problemas de desempenho

15 hours ago Redacao
Usuários do Chrome agora podem sincronizar chaves de acesso entre dispositivos com o novo recurso PIN do Google
2 min read

Usuários do Chrome agora podem sincronizar chaves de acesso entre dispositivos com o novo recurso PIN do Google

15 hours ago Redacao
Novo malware SambaSpy vinculado ao Brasil tem como alvo usuários italianos por meio de e-mails de phishing
4 min read

Novo malware SambaSpy vinculado ao Brasil tem como alvo usuários italianos por meio de e-mails de phishing

1 day ago Redacao 1