Mercado abrirá em 1 h 44 min
  • BOVESPA

    121.800,79
    -3.874,21 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    72,71
    -1,24 (-1,68%)
     
  • OURO

    1.811,60
    -5,60 (-0,31%)
     
  • BTC-USD

    39.524,38
    -1.913,88 (-4,62%)
     
  • CMC Crypto 200

    962,82
    +12,92 (+1,36%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,03 (-0,42%)
     
  • FTSE

    7.085,22
    +52,92 (+0,75%)
     
  • HANG SENG

    26.235,80
    +274,77 (+1,06%)
     
  • NIKKEI

    27.781,02
    +497,43 (+1,82%)
     
  • NASDAQ

    15.007,75
    +52,00 (+0,35%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1960
    +0,0080 (+0,13%)
     

Microsoft descobre uma nova falha de segurança grave nos sistemas da SolarWinds

·2 minuto de leitura

Vítimas de um dos ataques hacker mais poderosos da história, a SolarWinds está novamente envolvida em uma situação que coloca em risco a segurança de seus clientes. A empresa divulgou no último sábado (10) que recebeu uma notificação da Microsoft relatando vulnerabilidades nos seus sistemas Serv-U Managed File Transfer Server e Serv-U Secured FTP que permitiam a execução de códigos remotos.

O que torna as brechas especialmente perigosas é o fato de elas se tratarem de ameaças de dia zero — ou seja, elas eram totalmente desconhecidas pela empresa e podiam ter sido exploradas sem uma resposta adequada existir. A companhia afirma que o problema existia na versão 15.2.3 HF1 do Serv-U, lançada no dia 5 de maio deste ano, e em todas as versões lançadas anteriormente.

“Um ator de ameaça que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou executar programas no sistema afetado”, informa a descrição publicada pela SolarWinds.

Imagem: Divulgação/SolarWinds
Imagem: Divulgação/SolarWinds

Em resposta à ameaça, a empresa lançou a atualização 15.2.3 (HF) 2, que já está disponível para todos os sistemas compatíveis. Junto ao anúncio da nova versão, ela prometeu que vai divulgar mais detalhes sobre a brecha de segurança em um futuro próximo, assim que todos os seus clientes tiverem tempo suficiente para proteger seus ambientes — enquanto o patch não é aplicado, eles podem desligar o acesso SSH para permanecer protegidos.

Em dezembro de 2020, a SolarWinds foi vítima de um ataque sofisticado realizado pelo grupo CozyBear (também identificado como APT29). Explorando falhas nos softwares de gerenciamento de redes da companhia, os cibercriminosos conseguiram atingir sistemas de empresas como Microsoft e Google e de diversos órgãos ligados ao governo dos Estados Unidos, incluindo o Departamento de Justiça, que teve mensagens de e-mail sensíveis roubadas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos