Programas da Microsoft e Windows apresentam vulnerabilidades críticas no início de ano, revela ISH Tecnologia

Em apanhado mensal, empresa também alerta para vulnerabilidade no Chrome e ressurgimento de malware bancário

Salvador, 31/01/2024 – Para 2024, um grande desafio que empresas seguem tendo que enfrentar é o altíssimo número de vulnerabilidades de alto grau de perigo que surgem no cenário digital. São vulnerabilidades que podem resultar em perdas financeiras enormes e danos irreversíveis à reputação.

“O risco de vazamento de dados sensíveis e propriedade intelectual colocou em pauta a confidencialidade e integridade das informações corporativas”, afirma Caique Barqueta, Especialista em Inteligência de Ameaças da ISH Tecnologia, principal companhia nacional de cibersegurança. Um levantamento da empresa revela a existência de vulnerabilidades críticas detectadas somente no primeiro mês do ano. “Além disso, são vulnerabilidades que trazem desafios de conformidade, uma vez que organizações seguem lutando para aderir às rigorosas regulamentações de proteção de dados”.

Confira uma breve descrição das vulnerabilidades encontradas pela equipe da ISH, assim como o programa ou aplicação que afetam:

CVE-2024-21318 – Sharepoint Server

Permite a execução remota de código no Microsoft Sharepoint Server, utilizado na criação de portais, gestão de conteúdos e publicação de aplicativos web. Por meio dela, o invasor pode ter as mesmas permissões de um usuário legitimamente autenticado, e executar comandos que visam o roubo de dados. Além disso, a vulnerabilidade recebeu um alto nível de gravidade, o que inclui alto risco de comprometimento da confidencialidade dos dados, bem como disponibilidade do sistema afetado.

CVE-2024-20674 – Kerberos

Uma falha crítica detectada no Windows Kerberos, um protocolo de autenticação do sistema operacional. Ela permite que o atacante, já presente na rede restrita, intercepte mensagens de autenticação válidas, se passando pelo servidor de autenticação para a máquina da vítima, permitindo também a coleta de credenciais.

CVE-2024-20700 – Hyper-V

O subsistema Windows Hyper-V é um componente crítico, pois atua como o hipervisor integrado em todas as plataformas Windows. Apesar da vulnerabilidade encontrada na aplicação ter um alto nível de complexidade requerido para o ataque, é considerada crítica, pois também permite execução de código remoto, roubo de dados e interrupções à disponibilidade do serviço.

CVE-2024-0519 – Chrome

Aqui o alerta está para uma vulnerabilidade afetando o navegador Google Chrome. Ela se refere a um acesso a memória V8 do Javascript e no mecanismo de WebAssembly, podendo ser usado como aliado por agentes maliciosos desencadeando uma falha.O V8, também chamado de máquina virtual, é o interpretador Javascript desenvolvido pelo Google utilizado para a atualização do navegador.

Carbanak

O malware bancário Carbanak surgiu inicialmente em 2014, e ganhou notoriedade por ter sido utilizado por grupos de ransomware para infiltrar sistemas financeiros, empregando técnicas avançadas de phishing para comprometer funcionários de bancos. A ISH alerta para um ressurgimento do malware, incorporando diferentes técnicas, com uma eficácia maior. Uma das mudanças observadas é a distribuição através de sites comprometidos que imitam softwares empresariais, como HubSpot, Veeam e Xero.

Além disso, a ISH também alerta para duas outras perigosas vulnerabilidades detectadas no final de 2023, que seguem fazendo vítimas:

CVE-2023-22527 – Atinge versões desatualizadas do Confluence Data Center e servidores da Atlassian, reforçando a necessidade fundamental de atualizar constantemente as aplicações e hardware utilizados no dia a dia. Consiste numa falha de segurança relacionada à injeção de modelo, isto é, quando um invasor pode injetar dados maliciosos num template, que é então processado e executado pelo sistema, permitindo a execução de código arbitrário.

CVE-2023-7028 – Semelhante ao GitHub, popular portal de criação e compartilhamento de construções de código aberto, o GitLab permite que os desenvolvedores armazenem seus códigos em seus próprios servidores, em vez de no de terceiros. A vulnerabilidade atinge tanto a Edição Comunitária (CE) como a Empresarial (EE) do software, permitindo que os atacantes realizem a redefinição de senha de contas sem a necessidade de interação do usuário, o que pode levar à tomada de controle dos perfis.

Mitigação

“O fato de termos tantas vulnerabilidades já detectadas somente nos primeiros dias do ano serve como um poderoso alerta para o fato de ainda termos uma fragilidade de segurança digital num mundo cada vez mais conectado”, afirma Barqueta. Além de passos básicos, como atualização de softwares e hardwares e implementação de programas de antivírus, o especialista entende que uma postura de proatividade também é chave para evitar maiores danos com ciberataques. “A segurança cibernética se tornou uma prioridade estratégica integral, essencial para a proteção de ativos, manutenção da confiança dos clientes e conformidade regulatória”, conclui.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu