A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou esta semana mais 95 falhas de segurança ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas, elevando o número total de vulnerabilidades exploradas ativamente para 478, algumas falhas atigiram a nota 10 de 10.
“Esses tipos de vulnerabilidades são um vetor de ataque frequente para cibercriminosos maliciosos e representam um risco significativo para a empresa federal”, disse a agência em um comunicado publicado em 3 de março de 2022.
Quais empresas foram citadas?
Dos 95 bugs recém-adicionados, 38 estão relacionados a vulnerabilidades da Cisco, 27 para Microsoft, 16 para Adobe, sete impactam Oracle e um corresponde a Apache Tomcat, ChakraCore, Exim, Mozilla Firefox, Linux Kernel, Siemens SIMATIC CP e Treck TCP/IP stack.
Vulnerabilidade em roteadores Cisco
Incluídos na lista estão cinco problemas descobertos nos roteadores Cisco RV, que a CISA observa que estão sendo explorados em ataques do mundo real. As falhas, que vieram à tona no início do mês passado, permitem a execução de código arbitrário com privilégios de root.
Três das vulnerabilidades – CVE-2022-20699, CVE-2022-20700 e CVE-2022-20708 – são classificadas 10 em 10 na escala de classificação CVSS, permitindo que um invasor injete comandos maliciosos, eleve privilégios para root e execute código arbitrário em sistemas vulneráveis.
CVE-2022-20701 (pontuação CVSS: 9.0) e CVE-2022-20703 (pontuação CVSS: 9.3) não são diferentes, pois podem permitir que um adversário “execute código arbitrário para elevar privilégios, executar comandos arbitrários, ignorar autenticação e proteções de autorização , buscar e executar software não assinado ou causar uma negação de serviço”, acrescentou a CISA.
O que a Cisco fala sobre as vulnerabilidades encontradas?
A Cisco, por sua vez, reconheceu anteriormente que “está ciente de que o código de exploração de prova de conceito está disponível para várias das vulnerabilidades”. A natureza adicional dos ataques ou os agentes de ameaças que podem estar os armando ainda é desconhecida.
Para reduzir o risco significativo das vulnerabilidades e impedir que elas sejam usadas como vetor para possíveis ataques cibernéticos, as agências federais dos EUA são obrigadas a aplicar os patches até 17 de março de 2022.
O desenvolvimento ocorre logo após a Cisco lançar patches para vulnerabilidades críticas de segurança que afetam o Expressway Series e o Cisco TelePresence Video Communication Server (VCS) nesta semana que podem ser explorados por uma parte mal-intencionada para obter privilégios elevados e executar código arbitrário.
Os administradores de redes devem ficar atentos as falhas de segurança pois uma falha pode comprometer todo o ambiente empresarial, lembramos que foi atravez de uma falha de segurança no protocolo SMB que os ataques ramsonwares se iniciaram.
Não é atoa que empresas como a Microsoft paga até US$ 20 mil por explorações de segurança do Xbox Live
Curta, comente e compartilhe e se possivel v3j4 e cl1qu3 em algum anuncio para ajudar nosso site.