Pesquisadores de segurança descobriram que mais de 178 mil firewalls de próxima geração (NGFW) da SonicWall estão com a interface de gerenciamento exposta online e vulneráveis a ataques de negação de serviço (DoS) e possíveis ataques de execução remota de código (RCE). No Brasil, a plataforma de monitoramento de ameaças Shadowserver, revela que cerca de 10 mil firewalls estão correndo risco. Os dispositivos são afetados por duas falhas de segurança DoS rastreadas como CVE-2022-22274 e CVE-2023-0656, a primeira também permitindo que invasores obtenham execução remota de código.
Embora as duas vulnerabilidades sejam essencialmente as mesmas causadas pela reutilização do mesmo padrão de código vulnerável, elas podem ser exploradas em diferentes caminhos HTTP URI, de acordo com a Bishop Fox, que descobriu essa superfície de ataque massiva. “Nossa pesquisa inicial confirmou a afirmação do fornecedor de que nenhuma exploração estava ocorrendo. No entanto, assim que identificamos o código vulnerável, descobrimos que era o mesmo problema anunciado um ano antes como CVE-2023-0656”, disse Jon Williams, engenheiro de segurança sênior da Bishop Fox.
Segundo ele, mesmo que os invasores não consigam executar código em um dispositivo visado, eles podem explorar vulnerabilidades para forçá-lo a entrar em modo de manutenção, exigindo a intervenção dos administradores para restaurar a funcionalidade padrão. Assim, mesmo que não seja determinado se a execução remota de código é possível, os cibercriminosos ainda podem aproveitar essas vulnerabilidades para desabilitar firewalls de borda e o acesso VPN que eles fornecem às redes corporativas.
Fpnte: portal Ciso Advisor
 |
 |
"Não haverá jogos olímpicos sem ataques. O que temos a fazer é mitigar", reconhece o diretor da agência nacional francesa de segurança da informação, Anssi, Vincent Strubel.
Centro, credenciado pela Embrappi, vai atuar em gestão de identidade, proteção de dados e inteligência para ameaças. Acordo é de 42 meses.
Há carência de pessoal, estrutura e dimensionamento de custos. GSI tem 60 dias para propor decreto e 180 dias para estipular indicadores de desempenho.
Auditoria sobre plataforma criada para unificar diferentes sistemas digitais do órgão identificou uma série de irregularidades, entre elas, a falta de controle sobre sistemas legados e o risco claro de invasões do sistema.
