Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

23 de fevereiro de 2023

Agência de cibersegurança dos EUA adiciona novas vulnerabilidades em seu Catálogo

Compartilhe

A CISA adicionou esta semana três falhas de segurança ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), com base em evidências de exploração ativa. As falhas afetam o Mitel MiVoice Connect que podem permitir que um invasor autenticado com acesso à rede interna execute código arbitrário.

Os detalhes exatos sobre a natureza dos ataques não são claros, mas outra falha no MiVoice Connect foi explorada no ano passado para implantar ransomware. As vulnerabilidades foram corrigidas pela Mitel em outubro de 2022. A CISA, em um desenvolvimento relacionado, também lançou um comunicado de Sistemas de Controle Industrial (ICS) que aborda falhas críticas (CVE-2022-26377 e CVE-2022-31813) no MELSOFT iQ AppPortal da Mitsubishi Electric.

“A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor mal-intencionado cause impactos não identificados, como desvio de autenticação, divulgação de informações, negação de serviço ou desvio de autenticação de endereço IP”, disse a agência.

Fonte: BoletimSec

Publicado em: ,