BOLETIM DIÁRIO DE CIBERSEGURANÇA

outubro 5, 2022 No Comments Boletim Rubens Zolotujin

Microsoft ainda não lançou patch para falhas no Exchanger Server.
A Microsoft revisou suas medidas de mitigação para as falhas de Zero Day recém-divulgadas e exploradas ativamente no Exchange Server depois que descobriu que elas poderiam ser contornadas. As duas vulnerabilidades, rastreadas como CVE-2022-41040 e CVE-2022-41082, receberam o codinome ProxyNotShell devido a semelhanças com outro conjunto de falhas chamado ProxyShell, que a gigante da tecnologia resolveu no ano passado. A fabricante do Windows, que ainda não lançou uma correção para os bugs, reconheceu que um único agente de ameaças patrocinado pelo estado pode estar explorando as falhas desde agosto de 2022 em ataques direcionados limitados. Enquanto isso, a empresa disponibilizou soluções temporárias para reduzir o risco de exploração restringindo padrões de ataque conhecidos por meio de uma regra no Gerenciador do IIS. No entanto, de acordo com o pesquisador de segurança Jang ( @testanull), o padrão de URL pode ser facilmente contornado, o mesmo observou que as mitigações de bloqueio são “desnecessariamente precisas e, portanto, insuficientes”. Não está claro quando a Microsoft planeja enviar um patch para as duas vulnerabilidades, mas é possível que eles sejam enviados como parte das atualizações do Patch Tuesday na próxima semana, em 11 de outubro de 2022.
Canal popular do YouTube está distribuindo instalador malicioso do navegador Tor.
Um popular canal do YouTube em chinês surgiu como um meio de distribuir uma versão trojanizada de um instalador do Windows para o navegador Tor. A Kaspersky apelidou a campanha OnionPoison, com todas as vítimas localizadas na China. A escala do ataque ainda não está clara, mas a empresa russa de segurança cibernética disse que detectou vítimas que aparecem em sua telemetria desde março de 2022. A versão maliciosa do instalador do Tor Browser está sendo distribuída por meio de um link presente na descrição de um vídeo que foi carregado no YouTube em 9 de janeiro de 2022. Já foi visto mais de 64.500 vezes até hoje.
Pesquisadores relatam vulnerabilidade no repositório PHP Packagist.
Pesquisadores divulgaram detalhes sobre uma falha de segurança de alta gravidade agora corrigida no Packagist, um repositório de pacotes de software PHP, que poderia ter sido explorado para montar ataques à cadeia de suprimentos de software. “Esta vulnerabilidade permite obter o controle do Packagist “, disse o pesquisador Thomas Chauchefoin. Packagist é usado pelo gerenciador de pacotes PHP Composer para determinar e baixar dependências de software que são incluídas pelos desenvolvedores em seus projetos. Uma exploração bem-sucedida da falha significava que solicitações para atualizar um pacote poderiam ter sido sequestradas para distribuir dependências maliciosas executando comandos arbitrários no servidor de back-end executando a instância oficial do Packagist.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin