Threats

CISA e FBI alertam para ciberataques russos que exploram protocolos MFA e PrintNightmare

Numa comunicação conjunta, a CISA e o FBI alerta que atores cibercriminosos russos estão a ganhar acesso à rede através da exploração de protocolos de autenticação multifator e da vulnerabilidade PrintNightmare

19/03/2022

CISA e FBI alertam para ciberataques russos que exploram protocolos MFA e PrintNightmare

A CISA e o FBI alertaram esta semana as organizações norte-americanas que atores cibercriminosos russos com apoio de Estados-nação estão a conseguir ter acesso a redes e sistemas através da exploração protocolos de autenticação multifator predefinidos e a vulnerabilidade conhecida como PrintNightmare.

De acordo com as duas agências norte-americanas, os atacantes utilizam uma conta mal configurada para reverter os protocolos de autenticação multifator para a predefinição inicial para aceder à rede das vítimas.

Ao mesmo tempo, os ciberatacantes estão a explorar a falha conhecida como PrintNightmare (CVE-2021-34527) para executar código arbitrário com elevação de privilégios. A vulnerabilidade já foi explorada por vários atores ainda antes da Microsoft ter lançado um patch de segurança durante o verão de 2021.

A CISA e o FBI deixam conselhos para mitigar os impactos e a exploração destes ciberataques, assim como melhores práticas de segurança e de rede.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.