A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), emitiu um alerta avisando que os hackers estão se aproveitando de vulnerabilidades de grandes empresas de tecnologia como Microsoft, Apple e Apache, entre outras.
De acordo com um relatório da CISA, 15 novas grandes falhas consideradas graves foram adicionadas ao seu "Known Exploited Vulnerabilities Catalog", um catálogo de segurança cibernética dos EUA lançado todos os anos.
Número CVE | Título CVE | Vencimento |
CVE-2021-36934 | Vulnerabilidade de escalonamento de privilégios locais do Microsoft Windows SAM | 24/02/2022 |
CVE-2020-0796 | Vulnerabilidade de execução remota de código do Microsoft SMBv3 | 10/08/2022 |
CVE-2018-1000861 | Vulnerabilidade de desserialização de dados não confiáveis do Jenkins Stapler Web Framework | 10/08/2022 |
CVE-2017-9791 | Vulnerabilidade de validação de entrada inadequada do Apache Struts 1 | 10/08/2022 |
CVE-2017-8464 | Vulnerabilidade de execução remota de código do Microsoft Windows Shell (.lnk) | 10/08/2022 |
CVE-2017-10271 | Vulnerabilidade de execução remota de código do Oracle Corporation WebLogic Server | 10/08/2022 |
CVE-2017-0263 | Vulnerabilidade de escalação de privilégios do Microsoft Win32k | 10/08/2022 |
CVE-2017-0262 | Vulnerabilidade de execução remota de código do Microsoft Office | 10/08/2022 |
CVE-2017-0145 | Vulnerabilidade de execução remota de código do Microsoft SMBv1 | 10/08/2022 |
CVE-2017-0144 | Vulnerabilidade de execução remota de código do Microsoft SMBv1 | 10/08/2022 |
CVE-2016-3088 | Vulnerabilidade de validação de entrada imprópria do Apache ActiveMQ | 10/08/2022 |
CVE-2015-2051 | Execução Remota de Código do Roteador D-Link DIR-645 | 10/08/2022 |
CVE-2015-1635 | Vulnerabilidade de execução remota de código do Microsoft HTTP.sys | 10/08/2022 |
CVE-2015-1130 | Vulnerabilidade de desvio de autenticação do Apple OS X | 10/08/2022 |
CVE-2014-4404 | Vulnerabilidade de estouro de buffer baseado em heap do Apple OS X | 10/08/2022 |
No entanto, apesar da agência ter emitido o alerta de segurança apenas agora, a maioria das falhas foram divulgadas em 2014, 2015, 2016, 2017, 2018 e 2020.
"Esses tipos de vulnerabilidades são um vetor de ataque frequente para agentes cibernéticos maliciosos de todos os tipos e representam um risco significativo para a empresa federal", disse a CISA em comunicado.
Essas vulnerabilidades afetam os softwares das principais empresas de tecnologia do mundo, incluindo o Windows, o OS X da Apple, Jenkins, Apache Struts e ActiveMQ, WebLogic da Oracle, Microsoft Office e roteadores D-Link.
Uma das vulnerabilidades mais recentes apresentada no catálogo da CISA é a CVE-2021-36934 da Microsoft, corrigida em agosto de 2021.
A CISA alertou que as agências federais precisam corrigir seus sistemas o mais rápido possível contra essas vulnerabilidades que estão sendo exploradas ativamente por hackers.
"O catálogo é uma lista viva de CVEs conhecidos que trazem risco significativo para a empresa federal. Exige que as agências do FCEB corrijam as vulnerabilidades identificadas até a data de vencimento para proteger as redes do FCEB contra ameaças ativas", disse a CISA.
A CISA ainda pediu para todas as organizações reduzir sua exposição a ataques cibernéticos "priorizando a correção oportuna de vulnerabilidades como parte de sua prática de gerenciamento de vulnerabilidades".
A CISA, juntamente com o Federal Bureau of Investigation (FBI), a National Security Agency (NSA), o Australian Cyber Security Center (ACSC) e o National Cyber Security Center do Reino Unido (NCSC-UK), emitiram um comunicado conjunto de consultoria de segurança cibernética a crescente ameaça internacional representada por ransomwares no ano passado.
O comunicado intitulado de "2021 Trends Show Ameaça Globalizada Aumentada de Ransomware" dizia que "os cibercriminosos estão cada vez mais obtendo acesso a redes por meio de phishing, roubando credenciais de Protocolos de Área de Trabalho Remota (RDP) ou força bruta e explorando vulnerabilidades de software."
Via: CISA