Centenas de dispositivos foram encontrados violando a nova diretiva da agência federal CISA
28 de Junho de 2023

Pesquisadores da Censys descobriram centenas de dispositivos expostos à internet nas redes de agências federais dos Estados Unidos, que precisam ser protegidos de acordo com uma Diretiva Operacional Obrigatória emitida recentemente pela CISA.

Uma análise das superfícies de ataque de mais de 50 organizações do Poder Executivo Civil Federal (FCEB) levou à descoberta de mais de 13.000 hosts individuais expostos ao acesso à internet, distribuídos em mais de 100 sistemas vinculados às agências do FCEB.

Dentre esses, mais de 1.300 hosts expostos à internet podem ser acessados através de endereços IPv4, com centenas permitindo acesso às interfaces de gerenciamento de vários dispositivos de rede.

"Descobrimos quase 250 instâncias de interfaces web para hosts que expõem dispositivos de rede, muitos dos quais estavam executando protocolos remotos como SSH e TELNET", disse a Censys.

"Foram encontradas mais de 15 instâncias de protocolos de acesso remoto expostos, como FTP, SMB, NetBIOS e SNMP, em hosts relacionados ao FCEB."

A Censys também descobriu múltiplos servidores que hospedam as plataformas de transferência de arquivos MOVEit, GoAnywhere MFT e SolarWinds Serv-U, conhecidos vetores de ataque em ataques de roubo de dados.

Além disso, eles identificaram mais de dez hosts com listagens de diretórios expostos, representando um risco de vazamento de dados, bem como dispositivos Barracuda Email Security Gateway que foram recentemente alvo de ataques zero-day.

Outras 150 instâncias de servidores com software Microsoft IIS, OpenSSL e Exim em fim de vida também foram identificadas pela Censys, aumentando significativamente a superfície de ataque devido à falta de atualizações de segurança.

Todas as interfaces de gerenciamento expostas à internet encontradas pela Censys nas redes de agências federais dos EUA devem ser protegidas de acordo com a Diretiva Operacional Obrigatória 23-02 do CISA dentro de 14 dias após serem identificadas.

A CISA também anunciou que fará varreduras em dispositivos e interfaces que se enquadrem no escopo da diretiva e informará as agências sobre suas descobertas.

Para auxiliar no processo de remediação, a CISA também oferecerá expertise técnica às agências federais mediante solicitação, garantindo uma revisão completa de dispositivos específicos e fornecendo orientações sobre a implementação de medidas de segurança robustas.

Essa abordagem proativa da CISA tem como objetivo melhorar a postura geral de cibersegurança das agências federais e proteger a infraestrutura crítica.

Em março, a agência de cibersegurança também anunciou que alertaria organizações de infraestrutura crítica sobre dispositivos vulneráveis a ransomware em suas redes, para ajudá-las a bloquear ataques de ransomware como parte de um novo programa piloto de Alerta de Vulnerabilidade ao Ransomware (RVWP).

"Esses dispositivos expostos à internet têm sido há muito tempo o alvo fácil para atores maliciosos obterem acesso não autorizado a ativos importantes, e é encorajador que o governo federal esteja tomando essa medida para melhorar proativamente sua postura de segurança geral e a de seus sistemas adjacentes", disse a Censys.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...