Hackers exploram vulnerabilidades dos drivers Cisco AnyConnect e GIGABYTE. A Cisco alertou sobre tentativas de exploração ativas visando falhas de segurança de dois anos no Cisco AnyConnect Secure Mobility Client para Windows.
Rastreadas como CVE-2020-3153 (pontuação CVSS: 6,5) e CVE-2020-3433 (pontuação CVSS: 7,8), as vulnerabilidades podem permitir que invasores autenticados locais executem o sequestro de DLL e copiem arquivos arbitrários para diretórios do sistema com privilégios elevados.
Embora o CVE-2020-3153 tenha sido abordado pela Cisco em fevereiro de 2020, uma correção para o CVE-2020-3433 foi enviada em agosto de 2020.
“Em outubro de 2022, a equipe de resposta a incidentes de segurança de produtos da Cisco tomou conhecimento de uma tentativa adicional de exploração dessa vulnerabilidade em estado selvagem”, disse o fabricante de equipamentos de rede em um comunicado atualizado.
“A Cisco continua a recomendar fortemente que os clientes atualizem para uma versão de software fixa para corrigir essa vulnerabilidade“.
O alerta ocorre quando a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) mudou para adicionar as duas falhas ao seu catálogo de Vulnerabilidades Explodidas Conhecidas ( KEV ), juntamente com quatro bugs nos drivers GIGABYTE, citando evidências de abuso ativo na natureza.
As vulnerabilidades – atribuídas aos identificadores CVE-2018-19320, CVE-2018-19321, CVE-2018-19322 e CVE-2018-19323 , e corrigidas em maio de 2020 – podem permitir que um invasor aumente privilégios e execute código malicioso para assumir o controle total de um sistema afetado.
O desenvolvimento também segue um relatório abrangente divulgado pelo Group-IB, com sede em Cingapura, na semana passada, detalhando as táticas adotadas por um grupo de ransomware de língua russa apelidado de OldGremlin em seus ataques direcionados a entidades que operam no país.
O principal entre seus métodos para obter acesso inicial é a exploração das falhas Cisco AnyConnect mencionadas acima, com as fraquezas do driver GIGABYTE empregadas para desarmar o software de segurança, o último dos quais também foi usado pelo grupo de ransomware BlackByte.
Fonte: The Hackers News
Veja também:
- 5 formas de proteger os dados das grandes empresas
- Resiliência de Dados ganha espaço nas estratégias de segurança das empresas
- Dropbox hackeado – invasores roubaram 130 repositórios do GitHub
- CISA – Orientação Cibernética para Pequenas Empresas
- A anatomia de um ataque de ransomware
- Cyberflashing: O que é ? é ilegal?
- Bumble disponibiliza ferramenta de detecção de cyberflashing com código aberto
- VMware corrige vulnerabilidade crítica em produto em fim de vida
- Segurança é fator essencial para a maturidade da nuvem, afirma especialista
- Ransomware e medo de invasão, riscos às empresas no Brasil em 2022
- Falta de conhecimento e o buy-in limitado impedem implantações do Zero Trust
- Por que as lojas de varejo estão mais vulneráveis do que nunca ao cibercrime
Deixe sua opinião!