23 de outubro de 2024

CISA alerta para exploração ativa de falha crítica no Microsoft SharePoint

Compartilhe

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre uma nova vulnerabilidade crítica no Microsoft SharePoint, identificada como CVE-2024-38094. Essa falha, com pontuação 7,2 no sistema CVSS, permite a execução remota de código. O problema ocorre devido a uma falha de desserialização, que possibilita a invasores autenticados injetar e executar códigos maliciosos em servidores SharePoint. A CISA incluiu essa vulnerabilidade no Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), destacando a urgência da ameaça.

Medidas Preventivas e Recomendação de Correção

A Microsoft já havia lançado atualizações para corrigir essa falha em julho de 2024. No entanto, o risco de exploração aumentou após a liberação pública de scripts de prova de conceito (PoC), que tornam mais fácil para atacantes explorarem a brecha. Esses scripts automatizam a autenticação e facilitam a injeção de códigos maliciosos usando uma carga XML específica. Diante disso, a CISA determinou que as agências federais dos EUA apliquem os patches necessários até 12 de novembro de 2024 para proteger suas redes contra possíveis ataques.

Falha Crítica em Processadores da Samsung

Além disso, o Google Threat Analysis Group (TAG) alertou sobre uma outra vulnerabilidade crítica, desta vez em processadores móveis da Samsung. Identificada como CVE-2024-44068, essa falha recebeu uma pontuação de 8,1 no CVSS e permitia a execução de código arbitrário por meio da exploração de um processo de câmera privilegiado. A vulnerabilidade foi corrigida, mas o Google adverte que há indícios de uso em cadeias de ataque, reforçando a necessidade de atenção redobrada.

Reforço na Segurança Cibernética e Novos Requisitos

Esses incidentes ressaltam a importância de medidas proativas de cibersegurança. Assim, a CISA propôs novos requisitos, estabelecendo que organizações corrijam vulnerabilidades críticas em até 15 dias. Se a falha já estiver sendo explorada, o prazo é reduzido para 14 dias. Dessa forma, espera-se que as empresas protejam suas redes e minimizem riscos, garantindo maior segurança contra essas ameaças.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

CISA alerta para exploração ativa de falha crítica no Microsoft SharePoint

Saiba mais sobre o Seguro Cyber:

Veja mais