BOLETIM DIÁRIO DE CIBERSEGURANÇA

janeiro 5, 2023 No Comments Boletim Rubens Zolotujin

Google lança as primeiras atualizações de segurança do Android para 2023.
A primeira parte da atualização, chega aos dispositivos como nível de patch de segurança 2023-01-01, aborda 19 defeitos de segurança nos componentes Framework e System. “O mais grave desses problemas é uma alta vulnerabilidade de segurança no componente Framework que pode levar à escalação local de privilégios sem a necessidade de privilégios de execução adicionais”, observa o Google em seu comunicado. Um total de 11 bugs de elevação de privilégio foram resolvidos no componente Framework este mês, juntamente com três problemas de negação de serviço (DoS). Cinco outras vulnerabilidades de elevação de privilégio foram abordadas no componente do sistema. A mais importante dessas vulnerabilidades são quatro falhas de gravidade crítica no Kernel e nos componentes do Kernel, todas levando à execução remota de código (RCE). Dois erros de elevação de privilégio de alta gravidade também foram resolvidos no Kernel e nos componentes do Kernel.
Falhas de alta gravidade foram encontradas em produtos da Fortinet.
O provedor de soluções de segurança cibernética Fortinet anunciou esta semana correções para várias vulnerabilidades em seu portfólio de produtos e informou os clientes sobre um bug de injeção de comando de alta gravidade no FortiADC. Rastreado como CVE-2022-39947, o defeito de segurança foi identificado na interface Web do FortiADC e pode levar à execução arbitrária do código. “Uma neutralização imprópria de elementos especiais usados em uma vulnerabilidade de comando do sistema operacional no FortiADC pode permitir que um invasor autenticado com acesso à GUI da Web execute códigos ou comandos não autorizados por meio de solicitações HTTP especificamente criadas”, explica Fortinet. A empresa também anunciou patches para várias falhas de injeção de comandos de alta gravidade no FortiTester.
Chipsets Qualcomm e Lenovo recebem atualizações para corrigir falhas de segurança.
A Qualcomm lançou patches para corrigir várias falhas de segurança em seus chipsets, algumas das quais podem ser exploradas para causar divulgação de informações e corrupção de memória. As vulnerabilidades rastreadas de CVE-2022-40516 a CVE-2022-40520, também afetam os laptops Lenovo ThinkPad X13s, levando a fabricante chinesa de PCs a emitir atualizações de BIOS para tapar as falhas de segurança. A exploração bem-sucedida das falhas mencionadas pode permitir que um adversário local com privilégios elevados cause corrupção de memória ou vazamento de informações confidenciais. Também corrigidas pela Lenovo estão mais quatro vulnerabilidades de leitura excessiva de buffer no BIOS do ThinkPad X13 que podem levar à divulgação de informações. As falhas são rastreadas como CVE-2022-4432, CVE-2022-4433, CVE-2022-4434 e CVE-2022-4435. Recomenda-se que os usuários do ThinkPad X13 atualizem o BIOS para a versão 1.47 (N3HET75W) ou mais recente.

Previous Post Next

Tags

boletim bug chip ciber diario ti

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin