CISA alerta para duas vulnerabilidades no Excel e no Google Chrome

O ano arrancou um alerta da CISA sobre duas novas vulnerabilidades adicionadas ao catálogo das vulnerabilidades exploradas conhecidas.

Em causa está uma vulnerabilidade relacionada com a biblioteca Perl de código aberto e classificada como CVE-2023-7101, e um bug que afeta o Google Chrome, e que terá sido resolvido ainda durante dezembro passado, classificado como CVE-2023-7024.

No caso da vulnerabilidade descoberta na biblioteca Perl de código aberto, que permite aos utilizadores extraírem informação de folhas de cálculo do Excel, os cibercriminosos estavam a explorar a vulnerabilidade de forma a instalarem vários tipos de malware previamente descobertos.

A Spreadsheet::P arseExcel é uma biblioteca de uso geral que permite operações de importação/exportação de dados em arquivos do Excel, executar scripts de análise e automação. O produto fornece ainda uma camada de compatibilidade para processamento de arquivos do Excel em aplicações Web baseados em Perl.

O Barracuda Email Security Gateway, que recorre à biblioteca de código aberto , foi alvo de um grupo de cibercriminosos chineses que exploraram a vulnerabilidade CVE-2023-7101 na Spreadsheet::P arseExcel de forma a comprometerem os dispositivos.A Barracuda realizou entretanto uma atualização de segurança depois de, em conjunto com a empresa de cibersegurança Mandiant, ter indicado o UNC4841 como o principal agente de ameaças responsável pelos ataques.

No caso da vulnerabilidade identificada no Google Chromium WebRTC, um projeto de código aberto que providencia comunicação em tempo real aos navegadores web, os cibercriminosos podem provocar falhas ou executar código. Foi a oitava vulnerabilidade de zero-day que a Google corrigiu no Chrome em 2023.

As agências federais têm agora até 23 de janeiro para proteger os dispositivos e implementar medidas contra estas vulnerabilidades.