Threats

Patch Tuesday evidencia quantidade “preocupante e invulgar” de vulnerabilidades

De acordo com a Qualys, das 98 vulnerabilidades apresentadas no relatório do Patch Tuesday, são particularmente preocupantes uma zero-day ativamente explorada e duas vulnerabilidades críticas

20/01/2023

Patch Tuesday evidencia quantidade “preocupante e invulgar” de vulnerabilidades

A mais recente Patch Tuesday da Microsoft evidenciou que o número de vulnerabilidades descobertas está a aumentar constantemente. De acordo com os peritos da Qualys, este primeiro relatório de 2023, considerado um bom indicador do estado da segurança em todo o mundo, com um total de 98 vulnerabilidades, deve ser considerado “preocupante e invulgar”.

Mais especificamente, a vulnerabilidade de zero-day explorada ativamente (CVE-2023-21674) pode permitir uma escalada de privilégios que poderia ser executada por um cibercriminoso para obter permissões ao nível do sistema, explicam. Adicionalmente, existem duas vulnerabilidades críticas, para as quais a Qualys chama à atenção. 

A primeira é a CVE-2023-21743, que afeta as funções de segurança do Microsoft SharePoint Server e poderia ser explorada por um atacante remoto não autenticado para estabelecer uma ligação anónima ao servidor SharePoint, contornando as medidas de segurança. A segunda é uma vulnerabilidade do Microsoft Exchange Server (CVE-2023-21763 e CVE-2023-21764), que permitiria a um atacante elevar os privilégios porque uma vulnerabilidade anterior (CVE-2022-41123) não foi devidamente corrigida. Por conseguinte, poderia executar código com privilégios ao nível do sistema, explorando um caminho de ficheiro encriptado. Tanto o Sharepoint, como o Exchange, são instrumentos críticos que muitas organizações utilizam para colaborar e completar tarefas diárias, tornando estas vulnerabilidades extremamente atrativas aos olhos de um cibercriminoso.

Após um 2022 em que a indústria de segurança testemunhou o maior número de vulnerabilidades reveladas na história e um início de 2023 que confirma esta tendência de subida, é mais importante do que nunca que as organizações automatizem a implementação de patches com ferramentas específicas (como o MSFT Patch Tuesday)”, disse Saeed Abbasi, Chefe da Investigação de Vulnerabilidade e Ameaças na Qualys. “Isto permite aos profissionais de segurança concentrarem a sua energia na resposta eficiente a incidentes imprevisíveis que representam um enorme risco para as empresas”, completa.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº10 Fevereiro 2023

IT SECURITY Nº10 Fevereiro 2023

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.