Qualys alerta para vulnerabilidades contra componentes específicos do Windows

João Fernandes Por
Abr. 25, 2023
Qualys alerta para vulnerabilidades contra componentes específicos do Windows
Notícias

No seu último relatório Patch Tuesday, a Microsoft destaca uma nova variante de uma vulnerabilidade corrigida em outubro do ano passado, que permite obter privilégios de sistema para o controlador de ficheiros de registo comum (CLFS)

Após a publicação de novos alertas de segurança por parte da Microsoft no seu último Patch Tuesday (relatórios publicados na segunda terça-feira de cada mês), a empresa disponibilizou correções para 114 vulnerabilidades, incluindo 7 classificadas como críticas e um patch adicional para uma vulnerabilidade concreta que já foi explorada ativamente em cenários reais.

Identificada como CVE-2023-28252, esta vulnerabilidade já explorada permite ao atacante obter privilégios ao nível do sistema de ficheiros de registo comum (Common Log File System, CLFS) do Windows, introduzido pela primeira vez na versão 2003 R2. Os invasores aproveitaram esta vulnerabilidade para implementar o ransomware Nokoyawa, uma estirpe relativamente nova que poderá estar relacionada com Hive, uma das famílias de ransomware mais importantes dos últimos dois anos, vinculada a violações em mais de 300 organizações de todo o mundo em apenas poucos meses. Embora ainda não seja claro quem está por detrás do Nokoyawa, foram já confirmados como alvos grandes empresas da América do Norte, América do Sul e Ásia, assim como em pequenas empresas do Médio Oriente.

“Esta não é a primeira vez que este controlador do Windows é alvo de cibercriminosos”, afirma Bharat Jogi, responsável de Investigação de Vulnerabilidades e Ameaças da Qualys. "Já em setembro passado, a Microsoft corrigiu outra vulnerabilidade (CVE-2022-37969), que era conhecida por ser explorada no mundo real, afetando este mesmo componente". Esta vulnerabilidade foi explorada por cibercriminosos para obterem privilégios de acesso, uma vez que tinham, graças a ela, um ponto de apoio no sistema.

Quanto às vulnerabilidades críticas corrigidas pela Microsoft neste novo Patch Tuesday, destacam-se duas em concreto: (CVE-2023-28250 e CVE-2023-21554) que afetavam o serviço Message Queue Server do Windows e, embora nenhuma das duas tenha sido ainda explorada em cenários reais, o risco era elevado, já que estão classificadas com uma pontuação CVSSv3 de 9,8 em 10 e podem ser utilizadas como worms (malware que se propaga por si próprio através das redes). Por último, a Microsoft solucionou outras falhas críticas com patches que a Qualys recomenda fortemente sejam executados de forma prioritária.

“Os poucos meses que passaram desde que 2023 começou confirmam já que o impacto do malware continua a ser cada vez maior, e vemos os cibercriminosos a usar e reutilizar as portas de entrada que lhes proporcionam o maior nível de controlo", explica Sergio Pedroche, Country Manager da Qualys Iberia. "Uma solução para esta difícil situação é a adoção de sistemas de visibilidade, monitorização e gestão de ativos de TI. Além, claro, de patches abrangentes e de uma capacidade de resposta adequada”.

Qualys, Inc. é um fornecedor pioneiro e líder de soluções de TI, segurança e conformidade baseadas em nuvem com mais de 10.000 clientes em todo o mundo, incluindo a maioria dos Forbes Global 100 e Fortune 100. Qualys ajuda as organizações a racionalizar e consolidar as suas soluções de segurança e conformidade numa única plataforma para uma maior agilidade, melhores resultados comerciais e economias substanciais de custos.

Classifique este item
(0 votos)
Ler 1879 vezes
Tagged em
Mais nesta categoria: « Novo malware Clipper rouba 400.000$ em criptomoedas Aplicação Kaspersky Safe Kids tem novo design e mapa da vida digital »

Itens relacionados

Top