A Redbelt Security, consultoria especializada em cibersegurança, divulgou seu relatório mensal de vulnerabilidades para julho de 2024, destacando falhas críticas em sistemas de grande relevância. O relatório visa aumentar a conscientização sobre riscos cibernéticos e fornecer informações cruciais para a proteção dos ativos digitais das empresas.
CrowdStrike enfrenta problemas com dispositivos Windows
A CrowdStrike, empresa de segurança cibernética, anunciou um incidente significativo em 19 de julho, quando uma atualização falha causou o travamento de milhões de dispositivos Windows. “O problema ocorreu devido a um erro não detectado na atualização de conteúdo de resposta rápida”, explicou a CrowdStrike. O incidente afetou apenas hosts Windows com a versão 7.11 e superiores do sensor. A empresa está revisando seus processos de teste e aprimorando o mecanismo de tratamento de erros para evitar futuros problemas.
Vulnerabilidade ConfusedFunction no Google Cloud
Pesquisadores identificaram uma vulnerabilidade crítica, nomeada ConfusedFunction, no serviço Cloud Functions do Google Cloud Platform. Esta falha permite que invasores escalem privilégios e acessem dados confidenciais de maneira não autorizada. Após a divulgação, o Google atualizou suas configurações padrão para mitigar o risco, embora as alterações não afetem instâncias existentes.
Falha crítica no Docker Engine
O Docker alertou sobre uma falha crítica em versões específicas do Docker Engine, rastreada como CVE-2024-41110, que permite a evasão de plug-ins de autorização. “Esta falha foi uma regressão de um problema anterior e foi resolvida em versões mais recentes”, informou o Docker. A vulnerabilidade, que afeta versões 19.03 e posteriores, foi corrigida nas versões 23.0.14 e 27.1.0.
Cisco corrige falha no Smart Software Manager
A Cisco lançou patches para uma falha crítica no Smart Software Manager On-Prem, rastreada como CVE-2024-20419. “A vulnerabilidade permite que um invasor não autenticado altere senhas, incluindo as administrativas”, afirmou a Cisco. A falha, que afeta versões 8-202206 e anteriores, foi corrigida na versão 8-202212.
Vazamento de Token no GitHub
Pesquisadores descobriram um token GitHub vazado acidentalmente,
A consultoria Redbelt Security abordou o incidente envolvendo a empresa CrowdStrike que afetou milhões de dispositivos Windows.
ue poderia ter concedido acesso elevado aos repositórios da linguagem Python e ao Python Package Index (PyPI). A JFrog identificou o vazamento em um contêiner Docker público. O token foi revogado imediatamente após a descoberta, e não há evidências de exploração.
A prevenção e a proatividade são essenciais na cibersegurança. Empresas devem adotar práticas rigorosas, realizar atualizações regulares e educar suas equipes para proteger seus sistemas e dados contra ameaças crescentes. A capacidade de resposta rápida e a adaptação a novas ameaças são vitais para a resiliência organizacional.
