O relatório de vulnerabilidades divulgado pela Redbelt Security apresentou as vulnerabilidades mais preocupantes do mês. Embora haja o crescimento constante e a sofisticação dos ataques cibernéticos, a companhia busca alertar as companhias sobre os principais riscos em diferentes sistemas. A ideia é ampliar a conscientização de gestores e usuários em relação às ameaças digitais emergentes.
Big Techs na mira
O lançamento da Apple sobre patches de segurança para falha de dia zero do iOS explorada ativamente teve como objetivo resolver uma nova falha de dia zero no iOS e iPadOS que está sob exploração ativa desde o início do ano. “Casos como esse ilustram bem a importância de manter os sistemas operacionais e aplicativos atualizados com os patches de segurança mais recentes”, afirma Marcos de Almeida, Gerente de Red Team da Redbelt.
Outra empresa visada foi a Microsoft, que fez um alerta sobre ataques cibernéticos que tentam violar a nuvem por meio de instância do SQL Server, foram passadas informações de que houve uma campanha na qual invasores tentaram, sem sucesso, se mover lateralmente para um ambiente de nuvem por meio de uma instância do SQL Server.
Segundo o relatório, o intuito final da operação parece ter sido abusar do token para realizar várias operações em recursos de nuvem, incluindo movimento lateral em todo o ambiente de nuvem, embora tenha terminado em falha devido a um erro não especificado. “Esse ataque serve como um lembrete crucial de que a segurança na nuvem é tão vital quanto a segurança em nossos dispositivos físicos”, ressalta o executivo.
Soluções exploradas por credenciais
Outra vulnerabilidade foi a falha do NetScaler explorada para capturar credenciais do usuário. Esta falha crítica nos dispositivos Citrix NetScaler ADC e Gateway está sendo explorada por invasores para conduzir uma campanha de coleta de credenciais. A CVE-2023-3519 (pontuação CVSS: 9.8), abordada pela Citrix em julho de 2023, é uma vulnerabilidade crítica de injeção de código, que pode levar à execução remota de código não autenticada.
Nos últimos meses, ela tem sido muito explorada para se infiltrar em dispositivos vulneráveis e obter acesso persistente para ataques subsequentes. “Investir em cibersegurança não é mais uma opção, é uma necessidade. A segurança de sistemas e dados é fundamental para garantir a continuidade dos negócios, a confiança do cliente e a integridade da marca. Portanto, encorajamos todas as empresas a priorizarem a cibersegurança em suas estratégias de negócios e alocarem os recursos necessários para proteger seus ativos digitais”, destaca Almeida.
Além disso, a D-Link confirmou violação de dados. A fabricante taiwanesa de equipamentos de rede confirmou uma violação de dados resultando na exposição de informações de baixa sensibilidade e semipúblicas. A violação ocorreu mais de duas semanas depois de dados pessoais de funcionários do governo de Taiwan e o código-fonte do software D-View da D-Link terem sido supostamente roubados. Contratando a empresa de cibersegurança Trend Micro para investigar, a D-Link contestou as alegações e afirmou que só cerca de 700 registros “desatualizados e fragmentados” foram comprometidos, não milhões, e que clientes ativos atuais provavelmente não serão impactados.
Malware contra WordPress
Ademais, mais de 17.000 sites WordPress foram comprometidos pelo malware “Balada Injector” em setembro de 2023. Este número representa quase o dobro do número de detecções de agosto. Do total de setembro, 9.000 sites teriam sido infiltrados usando uma falha de segurança recentemente divulgada no plugin tagDiv Composer (CVE-2023-3169, pontuação CVSS: 6.1), que pode ser explorada por usuários não autenticados para executar ataques armazenados de cross-site scripting (XSS).
Novas ondas de ataque observadas no final de setembro de 2023 envolvem o uso de injeções de código aleatórias para baixar e lançar um malware de segundo estágio de um servidor remoto e instalar o plugin wp-zexit.
“Em um cenário de avanço tecnológico acelerado, as recentes brechas de cibersegurança identificadas em grandes empresas de diferentes setores servem como um lembrete crucial da importância de aliar inovação a medidas robustas de proteção. A cibersegurança se tornou um pilar fundamental para a confiança e estabilidade dos negócios. É imperativo que as companhias reconheçam e respondam a essa realidade, investindo em soluções de segurança cibernética, que sejam tão dinâmicas e resilientes quanto o ambiente digital em que operam”, conclui Almeida.