A Redbelt Security, consultoria especializada em segurança cibernética, liberou novo relatório, que traz as principais vulnerabilidades de segurança identificadas em algumas das maiores empresas do mundo pela companhia.
Segundo a Redbelt, este relatório visa fornecer visão mais abrangente das ameaças atuais enfrentadas pelo cenário corporativo global e tenta conscientizar as corporações acerca da importância de fortalecerem seus ambientes digitais contra ataques cibernéticos.
Relatório acusa vulnerabilidades nos sistemas AWS, Microsoft, Fortinet e Cloudflare
A análise da companhia trouxe, entre outros alertas, supostas vulnerabilidades nos sistemas AWS, Microsoft, Fortinet e Cloudflare. Confira, a seguir, todas as vulnerabilidades identificadas recentemente:
- Violação da Cloudflare: Conforme a Redbelt, a Cloudflare revelou ter sofrido ataque, no qual o invasor usou credenciais roubadas para obter acesso não-autorizado ao servidor Atlassian, acessando documentações e quantidade limitada de código-fonte. O objetivo do objetivo seria obter acesso persistente e generalizado a rede global da Cloudflare. O invasor foi descrito como sofisticado e a Cloudfare diz ter operado de forma ponderada e metódica;
- Malware surge em ataques que exploram vulnerabilidades da Ivanti VPN: a Mandiant, empresa do Google, disse ter encontrado novo malware empregado por atacante de ameaça de espionagem no nexo da China, conhecido como UNC5221, e por outros grupos de ameaças durante atividades pós-exploração que visavam dispositivos Ivanti Connect Secure VPN e Policy Secure, informa a Redbelt. As falhas foram realizadas como zero-day desde o início de dezembro de 2023. O Escritório Federal de Segurança da Informação (BSI) da Alemanha informou estar ciente de múltiplos sistemas comprometidos no país;
- Novas falhas no Azure Hdisight Spark, Kafka e Hadoop: três novas vulnerabilidades de segurança teriam sido descobertas no Apache Hadoop, Kafka e Spark do Azure HDInsight, que poderiam ser exploradas para obter escalonamento de privilégios e uma condição de negação de serviço (ReDoS) de expressão regular. Segundo relatório técnico, as novas vulnerabilidades afetam qualquer usuário autenticado dos serviços Azure HDInsight, como Apache Ambari e Apache Oozie. Após a divulgação, a Microsoft lançou correções nas atualizações lançadas em 26 de outubro de 2023;
- Patches críticos lançados para novas falhas em produtos Cisco, Fortinet e VMware: Cisco, Fortinet e VMware lançaram correções de segurança para várias vulnerabilidades de segurança. Entre elas, diz a Redbelt, pontos fracos críticos que poderiam ser explorados para executar ações arbitrárias nos dispositivos afetados. Os problemas foram encontrados durante testes de segurança internos e resultam de proteções CSRF insuficientes para a interface de gerenciamento baseada na Web, o que poderia permitir que um invasor executasse ações arbitrárias com nível de privilégio do usuário afetado;
- Fortinet alerta sobre falha crítica sob exploração ativa: a Fortinet divulgou nova falha crítica de segurança no FortiOS SSL VPN. A vulnerabilidade, nomeada CVE-2024-21762 (pontuação CVSS: 9,6), permite execução de códigos e comandos arbitrários. Em boletim, a empresa afirmou que “uma vulnerabilidade de gravação fora dos limites [CWE-787] no FortiOS pode permitir que um invasor remoto não autenticado execute código ou comando arbitrário por meio de solicitações HTTP especialmente criadas”. A empresa também indicou que a questão pode estar sendo potencialmente explorada, mas não deu detalhes sobre como está sendo transformada em arma e por quem;
- Script malicioso “remetente do sns” se aproveita da AWS e faz ataques em massa de smishing: um script, escrito em Python, malicioso, conhecido como SNS Sender, vem sendo anunciado como maneira de os agentes de ameaças enviarem mensagens smishing em massa, abusando do Serviço de Notificação Simples (SNS) da Amazon Web Services (AWS). As mensagens de phishing enviadas via SMS são desenvolvidas para propagação de links maliciosos e captura de informações de identificação pessoal, além de detalhes do cartão de pagamento das vítimas. A Fortinet FortiGuard Labs alertou sobre o malware e disse que ele é instalado por meio de cadeia de infecção de quatro estágios que começa com um arquivo ISO embutido em mensagens de e-mail.
“Reconhecemos a gravidade dos ataques e os impactos que podem gerar. Por isso, enfatizamos a importância de uma abordagem cada vez mais personalizada em segurança cibernética”, afirma Marcos de Almeida, gerente de Red Team da Redbelt.
Respostas das empresas citadas
O Olhar Digital entrou em contato com as empresas citadas pelo relatório da Redbelt e aguarda retorno. Assim que elas se manifestarem, atualizaremos esta reportagem.