BOLETIM DIÁRIO DE CIBERSEGURANÇA

Home  ›  Boletim  ›  BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
fevereiro 6, 2023 No Comments Boletim Rubens Zolotujin

  • Grupos de ransomware estão explorando falha em servidores VMware ESXi.
    Os hipervisors VMware ESXi são alvo de uma nova onda de ataques projetados para implantar ransomware em sistemas comprometidos. Essas campanhas de ataque exploram o CVE-2021-21974, para o qual um patch está disponível desde 23 de fevereiro de 2021. A VMware, em seu próprio alerta divulgado na época, descreveu o problema como uma vulnerabilidade no OpenSLP que poderia levar à execução de código arbitrário. “Um ator mal-intencionado residindo na mesma rede que o ESXi e com acesso à porta 427 pode desencadear o problema de estouro de heap no serviço OpenSLP, resultando na execução remota de código”, observou o provedor de serviços de virtualização. Suspeita-se que as invasões estejam relacionadas a uma nova variedade de ransomware baseada em Rust chamada Nevada, que surgiu em dezembro de 2022. Recomenda-se que os usuários atualizem para a versão mais recente do ESXi para mitigar possíveis ameaças.
  • Jira Service da Atlassian é considerado vulnerável à RCE.
    A Atlassian lançou correções para resolver uma falha crítica de segurança no Jira Service Management Server e Data Center que poderia ser abusada por um invasor para se passar por outro usuário e obter acesso não autorizado a instâncias suscetíveis. A empresa também alertou que, embora os usuários sincronizados com o serviço Jira por meio de diretórios de usuários somente leitura ou logon único (SSO) não sejam afetados, os clientes externos que interagem com a instância por e-mail são afetados, mesmo quando o SSO está configurado. A Atlassian enfatizou que os sites do Jira hospedados na nuvem por meio de um domínio atlassian[.]net não são afetados pela falha e que nenhuma ação é necessária nesse caso.
  • Novas vulnerabilidades de alta gravidade descobertas nos produtos Cisco IOx e F5 BIG-IP.
    A F5 alertou sobre uma falha de alta gravidade que afeta os dispositivos BIG-IP e que pode levar à negação de serviço (DoS) ou à execução arbitrária de códigos. O problema está enraizado na interface iControl Simple Object Access Protocol ( SOAP ) e afeta várias versões do BIG-IP. “Existe uma vulnerabilidade de string de formato no iControl SOAP que permite que um invasor autenticado trave o processo iControl SOAP CGI ou, potencialmente, execute código arbitrário”, disse a empresa em um comunicado. “No modo de dispositivo BIG-IP, uma exploração bem-sucedida dessa vulnerabilidade pode permitir que o invasor ultrapasse um limite de segurança”. Rastreado como CVE-2023-22374 (pontuação CVSS: 7,5/8,5), o pesquisador de segurança Ron Bowes, da Rapid7, foi creditado por descobrir e relatar a falha em 6 de dezembro de 2022. A F5 observou que resolveu o problema em um hotfix de engenharia disponível para versões com suporte do BIG-IP. Como solução alternativa, a empresa está recomendando que os usuários restrinjam o acesso à API iControl SOAP apenas a usuários confiáveis.
Sobre o Autor
Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.