A Redbelt Security, consultoria especializada em cibersegurança, divulgou um relatório abrangente que identifica vulnerabilidades críticas em sistemas de grandes corporações globais. O documento visa conscientizar empresas sobre a importância de investir em estratégias robustas para reforçar suas defesas digitais. A análise detalhada revela ameaças que comprometem a integridade de dados e a infraestrutura tecnológica das organizações.
Falha crítica no Oracle WebLogic Server
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma falha no Oracle WebLogic Server em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Identificada como CVE-2017-3506 (pontuação CVSS: 7,4), essa vulnerabilidade de injeção de comando do sistema operacional pode ser explorada para obter acesso não autorizado a servidores vulneráveis. “A falha tem sido historicamente explorada pelo grupo chinês 8220 Gang para criar botnets de mineração de criptomoedas,” afirmou a Redbelt Security.
Microsoft e as Tags de Serviço do Azure
A Microsoft alertou sobre o possível abuso das tags de serviço do Azure por hackers, que podem forjar solicitações de serviços confiáveis e contornar as regras de firewall. “Recomendamos que os clientes revisem o uso de tags de serviço e adotem proteções de segurança adequadas para autenticar apenas tráfego de rede confiável,” informou a empresa. A vulnerabilidade permite que invasores acessem recursos em outro locatário sem autenticação, destacando a necessidade de medidas adicionais de segurança.
Ransomware Black Basta e Windows
A Symantec revelou que agentes de ransomware Black Basta exploraram uma falha de dia zero no Serviço de Relatório de Erros do Microsoft Windows (CVE-2024-26169, pontuação CVSS: 7,8). “A falha de elevação de privilégio foi corrigida pela Microsoft em março de 2024, mas ainda representa um risco significativo,” observou a Redbelt Security. O grupo de ameaças, conhecido por utilizar produtos legítimos da Microsoft como vetores de ataque, continua a monetizar o acesso inicial obtido por outros invasores.
Proibição do software da Kaspersky nos EUA
O Departamento de Comércio dos EUA anunciou uma proibição inédita que impede a Kaspersky Lab de oferecer seu software de segurança no país. “A operação da Kaspersky nos EUA representa um risco à segurança nacional,” declarou o Bureau of Industry and Security (BIS). A partir de 20 de julho, a Kaspersky não poderá vender seu software nos EUA, mas poderá fornecer atualizações até 29 de setembro. Clientes têm 100 dias para encontrar substitutos adequados.
Vulnerabilidade Crítica em Roteadores D-Link
A D-Link alertou sobre uma vulnerabilidade (CVE-2024-6045) em seus roteadores sem fio, que permite a invasores obter credenciais de administrador ou forçar o acesso Telnet. “Essa falha possibilita que invasores obtenham privilégios de administrador no roteador, dando a eles controle total sobre suas configurações e dados,” explicou a Redbelt Security. A vulnerabilidade pode ser explorada remotamente, sem acesso físico ao dispositivo.
A Importância da Segurança Cibernética Proativa
Diante das crescentes ameaças cibernéticas, a Redbelt Security enfatiza a necessidade de uma postura vigilante e proativa por parte das empresas. “A conscientização abrangente e contínua sobre os riscos e as melhores práticas de segurança é fundamental,” afirmou William Amorim, especialista em Cibersegurança da Redbelt Security. A consultoria destaca que a implementação de medidas de segurança robustas e a educação constante são cruciais para proteger ativos em um ambiente digital cada vez mais complexo.
