Threats
A CISA emitiu um alerta sobre a exploração ativa de duas vulnerabilidades críticas que afetam o Adobe ColdFusion e o Microsoft Windows
19/12/2024
|
A Cybersecurity and Infrastructure Security Agency (CISA) divulgou um alerta sobre a exploração ativa de duas vulnerabilidades graves que impactam o Adobe ColdFusion e o Microsoft Windows. Essas falhas foram incluídas no catálogo de vulnerabilidades exploradas conhecidas da agência, que orientou as empresas a aplicarem as correções necessárias até janeiro de 2025. A vulnerabilidade no Windows, identificada como CVE-2024-35250, é um problema grave no driver de modo kernel que permite a escalada de privilégios por invasores. Embora a Microsoft tenha lançado um patch para a falha em junho de 2024, a empresa ainda não atualizou oficialmente o seu aviso para refletir a exploração confirmada dessa vulnerabilidade. A DevCore, responsável por relatar a falha à Microsoft, revelou detalhes da exploração, que já foi utilizada em ataques durante a competição Pwn2Own Vancouver 2024, onde a equipa da DevCore conquistou um prémio de 30 mil dólares. Uma proof of concept (PoC) da falha foi divulgada em outubro, o que pode facilitar a exploração da vulnerabilidade por invasores após o comprometimento inicial do sistema. Por outro lado, a vulnerabilidade CVE-2024-20767 afeta o Adobe ColdFusion e foi identificada como um erro crítico de controlo de acesso. Esse problema permite que os cibercriminosos realizem leitura arbitrária de arquivos do sistema e modifiquem arquivos restritos. A Adobe lançou uma correção em março de 2024, mas, logo após a correção, detalhes técnicos e uma PoC da falha começaram a circular. A vulnerabilidade pode ser explorada remotamente, sem interação do utilizador, em servidores ColdFusion expostos na Internet. A CISA não forneceu informações sobre casos confirmados de exploração, mas alertou para os riscos potenciais, uma vez que há muitos servidores ColdFusion disponíveis publicamente. Embora ainda não tenha sido relatada a exploração em larga escala dessas falhas, a CISA enfatizou que essas vulnerabilidades, tanto do Windows quanto do ColdFusion, são alvos frequentes de ciberataques. Por isso, as organizações são instadas a aplicar as correções imediatamente para mitigar riscos de comprometimento de sistemas e dados. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança guia para selecionar soluções de MFA
OPINION
Red Team vs Pentest: Uma abordagem proativa à Cibersegurança
PODCAST
A gestão de vulnerabilidades no último episódio do ano da IT Security Watch
THREATS
Citrix lança alerta de ataques de password spraying
THREATS
Utilização de códigos QR fraudulentos continua a crescer
THREATS
CISA emite alerta sobre exploração de vulnerabilidades no Windows e ColdFusion
THREATS
Novo spyware para Android ligado a vulnerabilidade zero-day em processadores
THREATS
Citrix lança alerta de ataques de password spraying
THREATS
CISA alerta para exploração de vulnerabilidades recentemente descobertas para ransomware
THREATS
Fortinet partilha informações sobre nova variante de ransomware
