Vulnerabilidades nos produtos Microsoft são das que mais afetam setor financeiro

Dois bugs nos produtos da Microsoft lideram um estudo sobre vulnerabilidades exploradas que estão a afetar o setor financeiro nos EUA. Após uma análise a ativos de mais de sete milhões de endereços IP pertencentes ao setor em novembro de 2022, os investigadores da LookingGlass descobriram que uma vulnerabilidade de execução remota de código que afeta o Windows está no topo da lista. 

“Foi interessante ver que o nosso estudo detetou o CVE-2015-1635, uma vulnerabilidade de execução remota de código que afeta o Microsoft Windows, mais de 900 vezes no setor financeiro, mas esta vulnerabilidade tem sete anos”, explicou o CEO da LookingGlass e ex-diretor assistente da CISA, Bryan Ware. Assim, “isto mostra que quando os hackers encontram um método de ataque bem sucedido, continuam a explorá-lo durante os anos vindouros, particularmente em indústrias altamente vantajosas como o setor financeiro”.

A vulnerabilidade mais comumente explorada foi a CVE-2021-31206, que afeta os servidores Microsoft Exchange. É de notar que, em setembro, a CISA e outras agências de cibersegurança a nível mundial já teriam alertado para a exploração da falha por parte de milícias iranianas. Na lista, foram ainda apontadas outras vulnerabilidades no Microsoft Exchange: CVE-2021-34523, CVE-2021-31207 e CVE-2021-34473, conhecida como ProxyShell, e nota que o grupo chinês HAFNIUM explorou a CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, e CVE-2021-27065, que também afetam os servidores.

“Em todo o setor financeiro dos EUA, mais de metade das vulnerabilidades que a nossa plataforma detetou residem no subsetor dos seguros, cerca de um quarto na categoria de intermediários de crédito, e cerca de uma em cada três vulnerabilidades foram transportadas por prestadores de serviços de terceiros”, completam os investigadores.