Mercado fechado
  • BOVESPA

    111.941,68
    +51,80 (+0,05%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.463,55
    +320,55 (+0,61%)
     
  • PETROLEO CRU

    115,07
    +0,98 (+0,86%)
     
  • OURO

    1.857,30
    +3,40 (+0,18%)
     
  • BTC-USD

    28.942,20
    +235,60 (+0,82%)
     
  • CMC Crypto 200

    625,79
    -3,71 (-0,59%)
     
  • S&P500

    4.158,24
    +100,40 (+2,47%)
     
  • DOW JONES

    33.212,96
    +575,77 (+1,76%)
     
  • FTSE

    7.585,46
    +20,54 (+0,27%)
     
  • HANG SENG

    20.697,36
    +581,16 (+2,89%)
     
  • NIKKEI

    26.781,68
    +176,84 (+0,66%)
     
  • NASDAQ

    12.717,50
    +438,25 (+3,57%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,0751
    -0,0429 (-0,84%)
     

Falha crítica em ferramenta de firewall permite sequestro de dados e sistemas

Pesquisadores da firma de segurança Randori emitiram um alerta sobre uma vulnerabilidade que está sendo utilizada por cibercriminosos para invasão e tomada de controle de sistemas e redes nas maiores empresas do mundo. A falha havia ganhado notoriedade pública com postagens do Twitter que detalhavam seus perigos e as ferramentas afetadas por ela.

A vulnerabilidade registrada como CVE-2022-1388, que conta com uma pontuação de 9,8 de severidade de um total de 10, afeta os sistemas BIG-IP da F5 — utilizados no mundo corporativo para segurança de criptografia de dados das empresas contratantes e também para gerenciamento de firewalls.

Como esses sistemas ficam posicionados entre os canais de tratamento de dados de redes, eles têm acesso a informações descriptografadas muitas vezes — e por conta de uma série de implementações falhas de autenticação do iControl REST, uma interface dos sistemas BIG-IP criada para gerenciamento de tráfego de servidores web, as informações podem ser acessadas pelos criminosos.

A partir dessa falha na interface, os autores do ataque ganhavam privilégios de administradores dos sistemas afetados e, com isso, poderiam realizar inúmeras ações, desde a execução de código remoto até obtenção de dados que passam pela ferramenta — muitas vezes, também ultrapassando outras camadas de proteção como credenciais de acesso.

Falha também atinge o Brasil

O relatório da Randori afirma que cerca de 2,5 mil sistemas BIG-IP foram comprometidos pela vulnerabilidade. São 57 no Brasil, alguns inclusive relacionados a órgãos públicos que não foram divulgados.

Por essa situação, organizações que utilizam sistemas BIG-IP devem ficar atentos ao problema e se preparar, caso observem qualquer risco iminente, com possíveis mitigações para vazamento de dados ou informações a que as ferramentas tenham acesso.

Por fim, o relatório sobre a falha publicado pela Randori pode ser acessado neste link, e nele é possível encontrar um script criado pela firma de segurança para checar o status da vulnerabilidade em sua ferramenta — enquanto a F5 oferece em sua página oficial dicas de mitigação.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos