Catálogo CISA: adicionada mais 95 falhas de vulnerabilidades exploradas ativamente

Catálogo CISA: adicionada mais 95 falhas de vulnerabilidades exploradas ativamente

0 comentário 20,8K visualizações

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou esta semana mais 95 falhas de segurança ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, elevando o número total de vulnerabilidades exploradas ativamente para 478, algumas falhas atigiram a nota 10 de 10.

“Esses tipos de vulnerabilidades são um vetor de ataque frequente para cibercriminosos maliciosos e representam um risco significativo para a empresa federal”, disse a agência em um comunicado publicado em 3 de março de 2022.

Quais empresas  foram citadas?

Dos 95 bugs recém-adicionados, 38 estão relacionados a vulnerabilidades da Cisco, 27 para Microsoft, 16 para Adobe, sete impactam Oracle e um corresponde a Apache Tomcat, ChakraCore, Exim, Mozilla Firefox, Linux Kernel, Siemens SIMATIC CP e Treck TCP/IP stack.

Vulnerabilidade em roteadores Cisco

Incluídos na lista estão cinco problemas descobertos nos roteadores Cisco RV, que a CISA observa que estão sendo explorados em ataques do mundo real. As falhas, que vieram à tona no início do mês passado, permitem a execução de código arbitrário com privilégios de root.

Três das vulnerabilidades – CVE-2022-20699, CVE-2022-20700 e CVE-2022-20708 – são classificadas 10 em 10 na escala de classificação CVSS, permitindo que um invasor injete comandos maliciosos, eleve privilégios para root e execute código arbitrário em sistemas vulneráveis.

CVE-2022-20701 (pontuação CVSS: 9.0) e CVE-2022-20703 (pontuação CVSS: 9.3) não são diferentes, pois podem permitir que um adversário “execute código arbitrário para elevar privilégios, executar comandos arbitrários, ignorar autenticação e proteções de autorização , buscar e executar software não assinado ou causar uma negação de serviço”, acrescentou a CISA.

O que a Cisco fala sobre as vulnerabilidades encontradas?

A Cisco, por sua vez, reconheceu anteriormente que “está ciente de que o código de exploração de prova de conceito está disponível para várias das vulnerabilidades”. A natureza adicional dos ataques ou os agentes de ameaças que podem estar os armando ainda é desconhecida.

Para reduzir o risco significativo das vulnerabilidades e impedir que elas sejam usadas como vetor para possíveis ataques cibernéticos, as agências federais dos EUA são obrigadas a aplicar os patches até 17 de março de 2022.

O desenvolvimento ocorre logo após a Cisco lançar patches para vulnerabilidades críticas de segurança que afetam o Expressway Series e o Cisco TelePresence Video Communication Server (VCS) nesta semana que podem ser explorados por uma parte mal-intencionada para obter privilégios elevados e executar código arbitrário.

Os administradores de redes devem ficar atentos as falhas de segurança pois uma falha pode comprometer todo o ambiente empresarial, lembramos que foi atravez de uma falha de segurança no protocolo SMB que os ataques ramsonwares se iniciaram.
Não é atoa que empresas como a Microsoft paga até US$ 20 mil por explorações de segurança do Xbox Live

Curta, comente e compartilhe e se possivel v3j4 e cl1qu3 em algum anuncio para ajudar nosso site.

Deixe um Comentário

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração