Notícias de dispositivos móveis, gadgets, aplicativos Android

Consultoria da CISA sobre as 42 principais falhas frequentemente exploradas de 2023

A Agência de Segurança Cibernética e de Infraestrutura (CISA) publicou um relatório de coautoria da NSA, FBI e FYEY (Five Eyes) de diferentes países.

O relat√≥rio fornece uma vis√£o completa das vulnerabilidades e exposi√ß√Ķes comuns (CVEs) que foram frequentemente exploradas pelos agentes de amea√ßas.

De acordo com o relatório, os agentes de ameaças têm confiado em vulnerabilidades de software desatualizadas para exploração, em vez daquelas divulgadas recentemente. Os sistemas que foram expostos à Internet e não foram corrigidos foram os alvos principais.

A exploração de vulnerabilidades em 2022

Em 2022, descobriu-se que os agentes de amea√ßas exploravam vulnerabilidades conhecidas dois anos ap√≥s a sua exposi√ß√£o p√ļblica. A maioria das vulnerabilidades exploradas tinha Prova de Conceito (PoC) dispon√≠vel publicamente.

No entanto, a corre√ß√£o oportuna dessas vulnerabilidades reduzir√° as opera√ß√Ķes dos atores da amea√ßa, resultando na mudan√ßa dos atores mal-intencionados para um processo mais demorado, como uma explora√ß√£o de dia zero ou a condu√ß√£o de opera√ß√Ķes da cadeia de fornecimento de software).

Principais vulnerabilidades exploradas

A vulnerabilidade mais explorada de 2022 foi CVE-2018-13379 que afetou as VPNs SSL da Fortinet. Além disso, esta vulnerabilidade foi uma das mais exploradas em 2020 e também em 2021.

Muitas organiza√ß√Ķes ainda n√£o corrigiram esta vulnerabilidade, o que d√° mais espa√ßo para atores mal-intencionados.

Atlassian tinha duas vulnerabilidades CVE-2021-26084 (execução de código arbitrário) e CVE-2022-26134 (Execução remota de código), que foram explorados principalmente em 2022. Ambos pertencem ao Confluence Server e Data Center.

Os servidores de email do Microsoft Exchange tinham três CVEs CVE-2021-34473, CVE-2021-31207e CVE-2021-34523 que foram frequentemente exploradas em 2022. Todas essas vulnerabilidades são conhecidas como ProxyShell, que pode permitir que um agente de ameaça execute código arbitrário.

N√≥s recomendamos:  Dicas de cinema: David Lowery sobre edi√ß√£o e sua rotina di√°ria

VMware Workspace ONE Access, Identity Manager e outros produtos VMware tinham duas vulnerabilidades CVE-2022-22954 e CVE-2022-22960, que foram principalmente alvo de agentes de ameaças.

Essas vulnerabilidades eram RCE, escalonamento de privilégios e autenticação.

Al√©m disso, a CISA lan√ßado uma lista de 42 vulnerabilidades que foram exploradas com frequ√™ncia por agentes de amea√ßas e que ainda precisam ser corrigidas por muitas organiza√ß√Ķes.

Recomenda-se que os usuários dos produtos especificados atualizem seus produtos para a versão corrigida mais recente para evitar a exploração por agentes de ameaças.

√Č uma pr√°tica recomendada acompanhar os patches recentes e as vers√Ķes de software que est√£o em uso em uma organiza√ß√£o.

Table of Contents