Em seu mais recente relatório sobre ameaças cibernéticas, a Redbelt Security expõe uma série de vulnerabilidades críticas que impactam sistemas amplamente utilizados por empresas de diversos setores. O alerta visa conscientizar as companhias sobre a necessidade urgente de adotar medidas de proteção e mitigação a fim de evitar possíveis comprometimentos e violações de dados sensíveis.
Incidente cibernético na Cloudflare
A empresa revelou que um agente de ameaças usou credenciais roubadas para acessar alguns de seus sistemas internos. Os invasores conseguiram acessar um ambiente da AWS, bem como o Atlassian Jira e o Confluence. Mas a segmentação de rede impediu o acesso à instância Okta e ao painel da Cloudflare.
Não há evidências de que o invasor tenha acessado a rede global, banco de dados de clientes, informações de configuração, data centers, chaves SSL, ou qualquer outra informação, além dos dados na suíte Atlassian. Em 24 de novembro, a Cloudflare designou vários funcionários técnicos para melhorar a segurança e garantir que este tipo de acesso não ocorresse mais em seu sistema.
Vulnerabilidade no LiteSpeed Cache para WordPress
Uma falha de alta gravidade no plugin LiteSpeed Cache para WordPress está sendo explorada por criminosos para criar contas de administrador desonestas em sites vulneráveis. A WPScan relatou que a vulnerabilidade foi usada para configurar usuários administradores falsos com os nomes “wpsupp-user” e “wp-configuser”. Para mitigar possíveis ameaças, os usuários são aconselhados a aplicar as correções mais recentes, revisar todos os plugins instalados e excluir quaisquer arquivos e pastas suspeitos.
Engenharia social da APT42
Criminosos desta empresa, apoiada pelo Estado iraniano, está utilizando esquemas aprimorados de engenharia social para se infiltrar em redes-alvo e ambientes de nuvem. Os alvos incluem ONGs ocidentais e do Oriente Médio, organizações de mídia, academia, serviços jurídicos e ativistas.
A Mandiant, subsidiária do Google Cloud, relatou que os hackers enviam e-mails de domínios typosquating e se disfarçam de veículos de notícias e serviços legítimos como Dropbox, Google Meet, LinkedIn e YouTube. Os ataques de captura de credenciais são complementados por atividades de exfiltração de dados visando a infraestrutura de nuvem pública das vítimas.
Novo zero day no Chrome
O Google lançou correções de emergência para resolver uma nova falha de dia zero no navegador Chrome, rastreada como CVE-2024-4761. Esta vulnerabilidade de alta gravidade é um bug de gravação fora dos limites, que afeta o JavaScript V8 e o mecanismo WebAssembly. Relatada anonimamente em 9 de maio de 2024, essa falha pode ser explorada para corromper dados, induzir falhas ou executar código arbitrário.
Os usuários são recomendados a atualizar para a versão 124.0.6367.207/.208 do Chrome para Windows e macOS, e para a versão 124.0.6367.207 para Linux. Os usuários de navegadores baseados em Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções disponíveis.
Vulnerabilidade crítica no SAP
A empresa alemã anunciou o lançamento de 14 novas notas de segurança e três atualizações para notas anteriores como parte do Dia do Patch de Segurança de maio de 2024. A nota mais significativa aborda a vulnerabilidade crítica CVE-2024-33006 no SAP NetWeaver Application Server ABAP e ABAP Platform, com uma pontuação CVSS de 9,6.
Esta falha permite que um invasor não autenticado carregue um arquivo malicioso no servidor, potencialmente levando ao comprometimento total do sistema quando acessado por uma vítima. As empresas que utilizam produtos SAP são fortemente encorajadas a aplicar esses patches prontamente para mitigar riscos e garantir a integridade dos seus sistemas.
Diante de um cenário cibernético que se revela cada dia mais desafiador, a consultoria reforça a importância das empresas trabalharem de forma proativa na mitigação dos riscos associados às vulnerabilidades. A implementação imediata de medidas, como a aplicação de patches e atualizações de segurança, bem como a implementação de controles e monitoramento contínuo, é essencial para blindar sistemas e dados contra ameaças cibernéticas exponencialmente mais sofisticadas.
“Estamos lidando com um adversário implacável e em constante evolução e as empresas não podem mais se dar ao luxo de adotar uma postura reativa quando se trata de cibersegurança. É decisivo antecipar e neutralizar ameaças antes que causem danos irreparáveis”, informa William Amorim, especialista em Cibersegurança da Redbelt Security.
Amorim reforça ainda que essa é uma batalha que não precisa ser travada sozinha. As empresas devem buscar parcerias estratégicas com consultores e provedores de serviços especializados, que possuem expertise comprovada e recursos de ponta para fornecer o melhor suporte e orientação na construção de estratégias de segurança digital abrangentes e personalizadas.
“Apenas por meio de uma abordagem colaborativa e proativa, envolvendo a adoção de melhores práticas, tecnologias de vanguarda e a expertise de parceiros confiáveis, as empresas poderão fortalecer sua resiliência cibernética e garantir a continuidade de suas operações em um ambiente digital cada vez mais complexo e ameaçador”, complementa o executivo.