Threats
De acordo com a Qualys, das 98 vulnerabilidades apresentadas no relatório do Patch Tuesday, são particularmente preocupantes uma zero-day ativamente explorada e duas vulnerabilidades críticas
20/01/2023
|
A mais recente Patch Tuesday da Microsoft evidenciou que o número de vulnerabilidades descobertas está a aumentar constantemente. De acordo com os peritos da Qualys, este primeiro relatório de 2023, considerado um bom indicador do estado da segurança em todo o mundo, com um total de 98 vulnerabilidades, deve ser considerado “preocupante e invulgar”. Mais especificamente, a vulnerabilidade de zero-day explorada ativamente (CVE-2023-21674) pode permitir uma escalada de privilégios que poderia ser executada por um cibercriminoso para obter permissões ao nível do sistema, explicam. Adicionalmente, existem duas vulnerabilidades críticas, para as quais a Qualys chama à atenção. A primeira é a CVE-2023-21743, que afeta as funções de segurança do Microsoft SharePoint Server e poderia ser explorada por um atacante remoto não autenticado para estabelecer uma ligação anónima ao servidor SharePoint, contornando as medidas de segurança. A segunda é uma vulnerabilidade do Microsoft Exchange Server (CVE-2023-21763 e CVE-2023-21764), que permitiria a um atacante elevar os privilégios porque uma vulnerabilidade anterior (CVE-2022-41123) não foi devidamente corrigida. Por conseguinte, poderia executar código com privilégios ao nível do sistema, explorando um caminho de ficheiro encriptado. Tanto o Sharepoint, como o Exchange, são instrumentos críticos que muitas organizações utilizam para colaborar e completar tarefas diárias, tornando estas vulnerabilidades extremamente atrativas aos olhos de um cibercriminoso. “Após um 2022 em que a indústria de segurança testemunhou o maior número de vulnerabilidades reveladas na história e um início de 2023 que confirma esta tendência de subida, é mais importante do que nunca que as organizações automatizem a implementação de patches com ferramentas específicas (como o MSFT Patch Tuesday)”, disse Saeed Abbasi, Chefe da Investigação de Vulnerabilidade e Ameaças na Qualys. “Isto permite aos profissionais de segurança concentrarem a sua energia na resposta eficiente a incidentes imprevisíveis que representam um enorme risco para as empresas”, completa. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
