CISA emite alerta sobre falhas no Windows, Sophos e Oracle
22 de Novembro de 2023

A Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA adicionou ao seu catálogo de vulnerabilidades conhecidas e exploradas (KEV, na sigla em inglês) três falhas de segurança que afetam dispositivos Microsoft, um produto Sophos e uma solução empresarial da Oracle.

O catálogo KEV lista vulnerabilidades que podem ser exploradas por hackers em ataques e funciona como um repositório para vulnerabilidades que devem ser tratadas com prioridade por empresas ao redor do mundo.

A CISA está solicitando que as agências federais dos EUA apliquem as atualizações de segurança disponíveis para as três questões até 7 de dezembro.

As três vulnerabilidades foram identificadas como:

CVE-2023-36584 – Desvio do recurso de segurança “Marca da Web” (MotW) no Microsoft Windows.

CVE-2023-1671 – Vulnerabilidade de injeção de comando no Sophos Web Appliance permitindo a execução remota de código (RCE).

CVE-2020-2551 – Vulnerabilidade não especificada no Oracle Fusion Middleware, permitindo que um invasor não autenticado com acesso à rede via IIOP (Internet Inter-ORB Protocol) comprometa o servidor WebLogic.

A Microsoft solucionou o CVE-2023-36584 no pacote de atualizações de segurança Patch Tuesday de outubro.

No entanto, ele não foi indicado como ativamente explorado na divulgação e ainda está marcado como não explorado.

Confira isso: A CISA identifica 670 falhas em sistemas ICS no 1° semestre.

CISA cria programa de alerta de vulnerabilidade a ransomware.

A falha crítica no Sophos Web Appliance, corrigida em 4 de abril, está identificada como CVE-2023-1671 e tem uma classificação de gravidade de 9.8 no Sistema de Pontuação Comum de Vulnerabilidades (CVSS).

Ela pode levar à execução remota de código (RCE) e afeta versões do software anteriores à 4.3.10.4.

Vale ressaltar que o Sophos Web Appliance chegou ao fim de sua vida útil em 20 de julho e não recebe mais nenhum tipo de atualização.

A empresa notificou os clientes de que deveriam migrar para a proteção web do Sophos Firewall.

Embora o catálogo KEV da CISA seja voltado principalmente para agências federais nos EUA, empresas em todo o mundo são aconselhadas a utilizá-lo como um sistema de alerta para vulnerabilidades exploradas e tomar as medidas necessárias para atualizar seus sistemas ou aplicar as medidas de mitigação recomendadas pelo fornecedor.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...