Threats
De acordo com a Qualys, das 98 vulnerabilidades apresentadas no relatório do Patch Tuesday, são particularmente preocupantes uma zero-day ativamente explorada e duas vulnerabilidades críticas
20/01/2023
|
A mais recente Patch Tuesday da Microsoft evidenciou que o número de vulnerabilidades descobertas está a aumentar constantemente. De acordo com os peritos da Qualys, este primeiro relatório de 2023, considerado um bom indicador do estado da segurança em todo o mundo, com um total de 98 vulnerabilidades, deve ser considerado “preocupante e invulgar”. Mais especificamente, a vulnerabilidade de zero-day explorada ativamente (CVE-2023-21674) pode permitir uma escalada de privilégios que poderia ser executada por um cibercriminoso para obter permissões ao nível do sistema, explicam. Adicionalmente, existem duas vulnerabilidades críticas, para as quais a Qualys chama à atenção. A primeira é a CVE-2023-21743, que afeta as funções de segurança do Microsoft SharePoint Server e poderia ser explorada por um atacante remoto não autenticado para estabelecer uma ligação anónima ao servidor SharePoint, contornando as medidas de segurança. A segunda é uma vulnerabilidade do Microsoft Exchange Server (CVE-2023-21763 e CVE-2023-21764), que permitiria a um atacante elevar os privilégios porque uma vulnerabilidade anterior (CVE-2022-41123) não foi devidamente corrigida. Por conseguinte, poderia executar código com privilégios ao nível do sistema, explorando um caminho de ficheiro encriptado. Tanto o Sharepoint, como o Exchange, são instrumentos críticos que muitas organizações utilizam para colaborar e completar tarefas diárias, tornando estas vulnerabilidades extremamente atrativas aos olhos de um cibercriminoso. “Após um 2022 em que a indústria de segurança testemunhou o maior número de vulnerabilidades reveladas na história e um início de 2023 que confirma esta tendência de subida, é mais importante do que nunca que as organizações automatizem a implementação de patches com ferramentas específicas (como o MSFT Patch Tuesday)”, disse Saeed Abbasi, Chefe da Investigação de Vulnerabilidade e Ameaças na Qualys. “Isto permite aos profissionais de segurança concentrarem a sua energia na resposta eficiente a incidentes imprevisíveis que representam um enorme risco para as empresas”, completa. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
