CISA inclui falha grave em catálogo KEV
22 de Outubro de 2024

A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) adicionou na segunda-feira(21) uma falha de segurança crítica que afeta o ScienceLogic SL1 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), seguindo relatos de exploração ativa como um zero-day.

A vulnerabilidade em questão, identificada como CVE-2024-9537 (pontuação CVSS v4: 9.3), refere-se a um bug envolvendo um componente de terceiros não especificado que pode levar à execução remota de código.

O problema já foi solucionado nas versões 12.1.3, 12.2.3 e 12.3 em diante.

Correções também foram disponibilizadas para as versões 10.1.x, 10.2.x, 11.1.x, 11.2.x e 11.3.x.

O desenvolvimento vem semanas depois de o provedor de hospedagem em nuvem Rackspace reconhecer que "tornou-se ciente de um problema com o Portal ScienceLogic EM7", o que o levou a tirar seu painel de controle do ar no fim do último mês.

"Confirmamos que a exploração desta aplicação de terceiros resultou em acesso a três servidores web de monitoramento internos da Rackspace", afirmou uma conta chamada ynezzor em uma postagem no X em 28 de setembro de 2024.

Não está claro quem está por trás do ataque, embora a Rackspace tenha confirmado ao Bleeping Computer que a exploração do zero-day levou a acesso não autorizado a seus sistemas internos de relatórios de desempenho e que todos os clientes impactados foram notificados.

O primeiro relato do incidente foi feito pelo The Register.

Agências do Executivo Civil Federal (FCEB) são obrigadas a aplicar as correções até 11 de novembro de 2024, para contrapor possíveis ameaças às suas redes.

O desenvolvimento ocorre enquanto a Fortinet divulgou atualizações de segurança para o FortiManager para remediar uma vulnerabilidade que supostamente está sendo explorada por atores de ameaças vinculadas à China.

Detalhes sobre a falha são, no momento, desconhecidos, embora a Fortinet, no passado, tenha enviado comunicações confidenciais aos clientes antecipadamente para ajudá-los a fortalecer suas defesas antes de serem divulgadas para um público mais amplo.

"O FortiGate lançou uma das seis novas versões do FortiManager que corrigem o zero-day ativamente explorado no produto...mas eles não emitiram um CVE ou documentaram a existência do problema nas notas de lançamento.Talvez na próxima semana?", disse o pesquisador de segurança Kevin Beaumont no Mastodon.

O Fortigate está atualmente passando pelo zero-day menos secreto do mundo utilizado pela China, incluindo no FortiManager Cloud...mas todos estão confusos, finaliza o pesquisador."

No início deste mês, a CISA adicionou outra falha crítica que afeta o Fortinet FortiOS, FortiPAM, FortiProxy e FortiWeb (CVE-2024-23113, pontuação CVSS: 9.8) ao seu catálogo KEV, com base em evidências de exploração no mundo real.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...