A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) adicionou na segunda-feira(21) uma falha de segurança crítica que afeta o ScienceLogic SL1 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), seguindo relatos de exploração ativa como um zero-day.
A vulnerabilidade em questão, identificada como CVE-2024-9537 (pontuação CVSS v4: 9.3), refere-se a um bug envolvendo um componente de terceiros não especificado que pode levar à execução remota de código.
O problema já foi solucionado nas versões 12.1.3, 12.2.3 e 12.3 em diante.
Correções também foram disponibilizadas para as versões 10.1.x, 10.2.x, 11.1.x, 11.2.x e 11.3.x.
O desenvolvimento vem semanas depois de o provedor de hospedagem em nuvem Rackspace reconhecer que "tornou-se ciente de um problema com o Portal ScienceLogic EM7", o que o levou a tirar seu painel de controle do ar no fim do último mês.
"Confirmamos que a exploração desta aplicação de terceiros resultou em acesso a três servidores web de monitoramento internos da Rackspace", afirmou uma conta chamada ynezzor em uma postagem no X em 28 de setembro de 2024.
Não está claro quem está por trás do ataque, embora a Rackspace tenha confirmado ao Bleeping Computer que a exploração do zero-day levou a acesso não autorizado a seus sistemas internos de relatórios de desempenho e que todos os clientes impactados foram notificados.
O primeiro relato do incidente foi feito pelo The Register.
Agências do Executivo Civil Federal (FCEB) são obrigadas a aplicar as correções até 11 de novembro de 2024, para contrapor possíveis ameaças às suas redes.
O desenvolvimento ocorre enquanto a Fortinet divulgou atualizações de segurança para o FortiManager para remediar uma vulnerabilidade que supostamente está sendo explorada por atores de ameaças vinculadas à China.
Detalhes sobre a falha são, no momento, desconhecidos, embora a Fortinet, no passado, tenha enviado comunicações confidenciais aos clientes antecipadamente para ajudá-los a fortalecer suas defesas antes de serem divulgadas para um público mais amplo.
"O FortiGate lançou uma das seis novas versões do FortiManager que corrigem o zero-day ativamente explorado no produto...mas eles não emitiram um CVE ou documentaram a existência do problema nas notas de lançamento.Talvez na próxima semana?", disse o pesquisador de segurança Kevin Beaumont no Mastodon.
O Fortigate está atualmente passando pelo zero-day menos secreto do mundo utilizado pela China, incluindo no FortiManager Cloud...mas todos estão confusos, finaliza o pesquisador."
No início deste mês, a CISA adicionou outra falha crítica que afeta o Fortinet FortiOS, FortiPAM, FortiProxy e FortiWeb (CVE-2024-23113, pontuação CVSS: 9.8) ao seu catálogo KEV, com base em evidências de exploração no mundo real.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...