A Agência de Segurança de Infraestrutura e Cibersegurança (CISA) dos EUA adicionou ao seu catálogo de vulnerabilidades conhecidas e exploradas (KEV, na sigla em inglês) três falhas de segurança que afetam dispositivos Microsoft, um produto Sophos e uma solução empresarial da Oracle.
O catálogo KEV lista vulnerabilidades que podem ser exploradas por hackers em ataques e funciona como um repositório para vulnerabilidades que devem ser tratadas com prioridade por empresas ao redor do mundo.
A CISA está solicitando que as agências federais dos EUA apliquem as atualizações de segurança disponíveis para as três questões até 7 de dezembro.
As três vulnerabilidades foram identificadas como:
CVE-2023-36584
– Desvio do recurso de segurança “Marca da Web” (MotW) no Microsoft Windows.
CVE-2023-1671
– Vulnerabilidade de injeção de comando no Sophos Web Appliance permitindo a execução remota de código (RCE).
CVE-2020-2551
– Vulnerabilidade não especificada no Oracle Fusion Middleware, permitindo que um invasor não autenticado com acesso à rede via IIOP (Internet Inter-ORB Protocol) comprometa o servidor WebLogic.
A Microsoft solucionou o
CVE-2023-36584
no pacote de atualizações de segurança Patch Tuesday de outubro.
No entanto, ele não foi indicado como ativamente explorado na divulgação e ainda está marcado como não explorado.
Confira isso: A CISA identifica 670 falhas em sistemas ICS no 1° semestre.
CISA cria programa de alerta de vulnerabilidade a ransomware.
A falha crítica no Sophos Web Appliance, corrigida em 4 de abril, está identificada como
CVE-2023-1671
e tem uma classificação de gravidade de 9.8 no Sistema de Pontuação Comum de Vulnerabilidades (CVSS).
Ela pode levar à execução remota de código (RCE) e afeta versões do software anteriores à 4.3.10.4.
Vale ressaltar que o Sophos Web Appliance chegou ao fim de sua vida útil em 20 de julho e não recebe mais nenhum tipo de atualização.
A empresa notificou os clientes de que deveriam migrar para a proteção web do Sophos Firewall.
Embora o catálogo KEV da CISA seja voltado principalmente para agências federais nos EUA, empresas em todo o mundo são aconselhadas a utilizá-lo como um sistema de alerta para vulnerabilidades exploradas e tomar as medidas necessárias para atualizar seus sistemas ou aplicar as medidas de mitigação recomendadas pelo fornecedor.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...