LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Falha no VMware vCenter Server divulgada no ano passado ainda não foi corrigida.
A VMware informou aos seus clientes que o vCenter Server 8.0 (a versão mais recente) ainda está aguardando um patch para resolver uma vulnerabilidade de escalonamento de privilégios de alta gravidade divulgada em novembro de 2021. Essa falha de segurança (CVE-2021-22048) foi encontrada por Yaron Zinar e Sagi Sheinfeld da CrowdStrike no mecanismo IWA (Integrated Windows Authentication) do vCenter Server e também afeta as implantações da plataforma de nuvem híbrida Cloud Foundation da VMware. Os invasores com acesso não administrativo podem explorá-lo para elevar privilégios a um grupo com privilégios mais altos em servidores sem patches. Embora os patches estejam pendentes para todos os produtos afetados, a VMware oferece uma solução alternativa que permite que os administradores removam o vetor de ataque. Para bloquear tentativas de ataque, a VMware aconselha os administradores a alternar para o Active Directory sobre autenticação LDAPs OU Federação de Provedores de Identidade para AD FS (somente vSphere 7.0) da Autenticação Integrada do Windows (IWA) afetada. “A autenticação do Active Directory sobre LDAP não é afetada por essa vulnerabilidade. - Atualização da Microsoft abordou um total de 85 vulnerabilidades de segurança.
A atualização Patch Tuesday da Microsoft para o mês de outubro abordou um total de 85 vulnerabilidades de segurança, incluindo correções para uma falha de Zero Day explorada ativamente. Dos 85 bugs, 15 são classificados como Críticos, 69 são classificados como Importantes e um é classificado como Moderado em gravidade. A atualização, no entanto, não inclui mitigações para as falhas ProxyNotShell exploradas ativamente no Exchange Server. Os patches vêm junto com atualizações para resolver outras 12 falhas no navegador Edge baseado em Chromium que foram lançadas desde o início do mês. No topo da lista de patches deste mês está o CVE-2022-41033, uma vulnerabilidade de escalonamento de privilégios no Windows COM+ Event System Service. - Atualização do Chrome corrige várias vulnerabilidades de alta gravidade.
O Google anunciou na terça-feira que a atualização mais recente do Chrome corrige seis vulnerabilidades de alta gravidade, incluindo quatro bugs de uso após a liberação. Todas as vulnerabilidades recém-resolvidas foram descobertas por pesquisadores externos e a gigante da internet distribuiu US$ 38.000 em recompensas por bugs. Com base nos valores de recompensas de bugs que o Google pagou, a mais grave das falhas recém-resolvidas é a CVE-2022-3445, uma vulnerabilidade de uso posterior no Skia, a biblioteca de gráficos 2D de código aberto que serve como mecanismo gráfico do Chrome. O Google diz em seu comunicado que pagou uma recompensa de US $ 15.000 por bugs a Nan Wang e Yong Liu, da Qihoo 360, por relatar o problema no mês passado.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
