Redbelt alerta sobre vulnerabilidades recentes em sistemas da Microsoft, Apple e WordPress

O relatório de vulnerabilidades divulgado todo mês pela Redbelt Security tem como missão contribuir para o fortalecimento do ambiente digital das empresas. Com o crescimento constante e a sofisticação dos ataques cibernéticos, a companhia busca alertas as companhias, especialmente aos seus clientes, sobre os principais alertas de vulnerabilidades em diferentes sistemas. A ideia é ampliar a conscientização de gestores e usuários em relação às ameaças digitais emergentes. 

As vulnerabilidades do mês mais preocupantes são:

• Apple lançou patches de segurança para falha de dia zero do iOS explorada ativamente – o objetivo foi resolver uma nova falha de dia zero no iOS e iPadOS que está sob exploração ativa desde o início do ano. “Casos como esse ilustram bem a importância de manter os sistemas operacionais e aplicativos atualizados com os patches de segurança mais recentes”, afirma Marcos de Almeida, gerente de Red Team da Redbelt. 

• Microsoft alerta sobre ataques cibernéticos que tentam violar a nuvem por meio de instância do SQL Server – a empresa informou que houve uma campanha na qual invasores tentaram, sem sucesso, se mover lateralmente para um ambiente de nuvem por meio de uma instância do SQL Server. O objetivo final da operação parece ter sido abusar do token para realizar várias operações em recursos de nuvem, incluindo movimento lateral em todo o ambiente de nuvem, embora tenha terminado em falha devido a um erro não especificado. “Esse ataque serve como um lembrete crucial de que a segurança na nuvem é tão vital quanto a segurança em nossos dispositivos físicos”, ressalta o executivo.
• Mais de 17.000 sites WordPress comprometidos pelo malware “Balada Injector” em setembro de 2023 – este número representa quase o dobro do número de detecções de agosto. Do total de setembro, 9.000 sites teriam sido infiltrados usando uma falha de segurança recentemente divulgada no plugin tagDiv Composer (CVE-2023-3169, pontuação CVSS: 6.1), que pode ser explorada por usuários não autenticados para executar ataques armazenados de cross-site scripting (XSS). Novas ondas de ataque observadas no final de setembro de 2023 envolvem o uso de injeções de código aleatórias para baixar e lançar um malware de segundo estágio de um servidor remoto e instalar o plugin wp-zexit.
• Falha do NetScaler explorada para capturar credenciais do usuário – esta falha crítica nos dispositivos Citrix NetScaler ADC e Gateway está sendo explorada por invasores para conduzir uma campanha de coleta de credenciais. A CVE-2023-3519 (pontuação CVSS: 9.8), abordada pela Citrix em julho de 2023, é uma vulnerabilidade crítica de injeção de código, que pode levar à execução remota de código não autenticada. Nos últimos meses, ela tem sido muito explorada para se infiltrar em dispositivos vulneráveis e obter acesso persistente para ataques subsequentes.
• D-Link confirma violação de dados – a fabricante taiwanesa de equipamentos de rede confirmou uma violação de dados resultando na exposição de informações de baixa sensibilidade e semipúblicas. A violação ocorreu mais de duas semanas depois de dados pessoais de funcionários do governo de Taiwan e o código-fonte do software D-View da D-Link terem sido supostamente roubados. Contratando a empresa de cibersegurança Trend Micro para investigar, a D-Link contestou as alegações e afirmou que só cerca de 700 registros “desatualizados e fragmentados” foram comprometidos, não milhões, e que clientes ativos atuais provavelmente não serão impactados.

“Em um cenário de avanço tecnológico acelerado, as recentes brechas de cibersegurança identificadas em grandes empresas de diferentes setores servem como um lembrete crucial da importância de aliar inovação a medidas robustas de proteção. A cibersegurança se tornou um pilar fundamental para a confiança e estabilidade dos negócios. É imperativo que as companhias reconheçam e respondam a essa realidade, investindo em soluções de segurança cibernética, que sejam tão dinâmicas e resilientes quanto o ambiente digital em que operam”, conclui Almeida.