Agora é guerra!

A Rússia é acusada de desferir ataques cibernéticos de alto impacto contra o ocidente, explorando vulnerabilidades em soluções de ponta.

Na semana em que um ataque cibernético a um oleoduto abalou os Estados Unidos, um boletim conjunto do NCSC (National Cyber ​​Security Center) britânico e do FBI (Federal Bureau of Investigation), da CISA (Cybersecurity and Infrastructure Security Agency) e da NSA (National Security Agency) acusa formalmente a Rússia de sucessivos ataques tecnologicamente sofisticados e altamente capazes a corporações e órgãos federais através da SRV (Sluzhba Vneshney Razvedki – Serviço de Inteligência Estrangeira). A acusação revela que estes ataques exploram majoritariamente 10 vulnerabilidades em diferentes soluções de larga presença em empresas de grande porte e em diversos órgãos da administração pública. As ações começaram a ser rastreadas ainda no ano passado quando sucessivos ataques foram desferidos contra organizações envolvidas no desenvolvimento das vacinas contra a COVID-19 e acontecem através de soluções tidas como sendo de ponta pelos mais importantes desenvolvedores, como mostra a lista abaixo:  

Fortinet / FortiOS
– Falha no protocolo HTTP do firewall permite a invasão de redes para extração de informações.

Cisco | Roteadores RV320 e 325
– Falha no controle dos acessos a sites permite a escravização dos roteadores e invasão de redes para ataques e extração de informações.

Oracle | Servidor WebLogic
– Vulnerabilidade permite que aplicações em java de usuários anônimos executem scripts que liberam o servidor para acesso de hackers.

Zimbra | Suite de Colaboração Synacor
– Vulnerabilidade no servidor de e-mail da suíte de colaboração permite a execução de XML que induz a sistema a aceitar um usuário falso como válido.

Pulse Connect | VPN
– Vulnerabilidades encadeadas permitem que o hacker obtenha credenciais válidas para acessar redes, obter informações ou deflagrar ataques
.

Citrix | Vários produtos Citrix
Falha crítica no controle de aplicação e no Gateway permite a execução arbitrária e ilimitada de códigos pelo invasor.

Kibana | Elastic Stack’s
O painel para visualização de dados do sistema possui uma vulnerabilidade que permite ao invasor executar funções maliciosas em JavaScript.

VMware | Vários produtos
– Um invasor com acesso à rede na porta 8443 e uma senha válida pode executar comandos com privilégios irrestritos no sistema.

F5 | Conjunto BIG-IP
– Atacantes não autenticados podem criar ou excluir arquivos, desativar serviços e executar códigos capazes de inutilizar o sistema.

VMware | Pacote de virtualização da VMware
– Falha crítica em um plug-in do VCenter Server permite a execução de comandos com privilégios irrestritos no sistema operacional atacado.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *