BOLETIM DIÁRIO DE CIBERSEGURANÇA

dezembro 30, 2022 No Comments Boletim Rubens Zolotujin

Microsoft corrige falha de acesso a dados entre locatários do Azure.
A Microsoft corrigiu silenciosamente uma falha de segurança de gravidade importante em seu Azure Cognitive Search (ACS) depois que um pesquisador externo alertou que um recurso com bugs permitia ataques de desvio de rede entre locatários. A vulnerabilidade, documentada por pesquisadores da Mnemonic, removeu efetivamente toda a rede e o perímetro de identidade em torno de instâncias de Pesquisa Cognitiva do Azure isoladas na Internet e permitiu acesso entre inquilinos ao plano de dados de instâncias ACS de qualquer local, incluindo instâncias sem qualquer exposição de rede explícita. De acordo com o pesquisador da Mnemonic Emilien Socchi, a falha foi corrigida silenciosamente pela Microsoft no final de agosto de 2022, aproximadamente seis meses após ter sido relatada pela primeira vez. A exposição, apelidada de ACSESSED , impactou todas as instâncias do Azure Cognitive Search que habilitaram o recurso “Permitir acesso do portal”.
Falhas de segurança foram encontradas em controladores Rockwell.
As organizações que usam controladores fabricados pela Rockwell Automation foram informadas recentemente sobre várias vulnerabilidades potencialmente sérias. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) publicou na semana passada três alertas para descrever um total de quatro vulnerabilidades de alta gravidade. A Rockwell Automation publicou recomendações individuais para cada falha de segurança. Uma falha afeta o software de emulação do controlador Studio 5000 Logix Emulate. A vulnerabilidade é causada por uma configuração incorreta que resulta na concessão de permissões elevadas aos usuários em determinados serviços do produto. Um invasor pode explorar executando comandos remotamente. A segunda vulnerabilidade afeta os controladores CompactLogix, GuardLogix (incluindo Compact) e ControlLogix.
Violação de dados em provedor de assistência médica afeta 270.000 pacientes.
O prestador de serviços de saúde do sudoeste da Louisiana, Lake Charles Memorial Health System (LCMHS), está informando a cerca de 270.000 pacientes que suas informações pessoais e médicas foram comprometidas em uma violação de dados. Um sistema regional de saúde comunitário composto por várias instalações, o LCMHS identificou o ataque cibernético em 25 de outubro e começou a informar os pacientes afetados sobre o incidente em 23 de dezembro. Em uma notificação em seu site, o LCMHS diz que ‘um terceiro não autorizado’ obteve acesso à sua rede entre 20 e 21 de outubro. Os invasores acessaram e provavelmente exfiltraram certos arquivos contendo dados do paciente, diz o provedor de saúde. Os arquivos roubados continham informações do paciente, como nomes, endereços, datas de nascimento, informações de seguro de saúde, números de registros médicos, números de identificação do paciente, dados de pagamento e detalhes sobre o atendimento recebido no LCMH.

Previous Post Next

Tags

Sobre o Autor

Rubens Zolotujin Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.

Rubens Zolotujin