Ciência e Tecnologia News 

Redbelt encontra vulnerabilidades em sistemas Microsoft, Fortinet, VMWare e WordPress

tutoriaisweb
Redbelt identificou vulnerabilidades em sistemas de informação, incluindo o da Microsoft
Sistemas da Microsoft e de outras empresas têm vulnerabilidades críticas, indica Redbelt (crédito: Freepik)

A consultoria especializada em segurança da informação Redbelt informou, nesta quarta-feira, 5, que encontrou vulnerabilidades nos sistemas da Microsoft, da Fortinet, da VMWare e do WordPress. As brechas podem ser usadas por hackers para invadir contas e disseminar softwares maliciosos (malware) pelas redes.

Entenda, a seguir, cada um dos casos.

Microsoft

Segundo a Redbelt, uma falha no aplicativo Progress Software MOVEit Transfer, atribuída ao invasor Lace Tempest, possibilita que hackers se autentiquem como qualquer usuário e acessem o banco de dados do aplicativo, por meio do sistema da Microsoft. A falha é identificada como CVE-2023-34362, uma vulnerabilidade de injeção de SQL.

Fortinet

Foi encontrada uma “vulnerabilidade crítica” nos softwares FortiOS e FortiProxy. As brechas podem ter sido exploradas em ataques direcionados ao governo dos Estados Unidos, além dos setores de manufatura e infraestruturas críticas. A vulnerabilidade, conhecida como XORtigate e rastreada como CVE-2023-27997, envolve uma falha de estouro de buffer, baseada em heap no FortiOS e FortiProxy SSL-VPN, que possibilita a um invasor remoto executar um código arbitrário.

VMWare

A consultoria informou que o Host VMWare ESXi para sistemas Windows e Linux tem vulnerabilidades exploradas pelo grupo de hackers chineses UNC3886. A falha de desvio de autenticação do VMware Tools, conhecida como CVE-2023-20867, permite a execução de comandos privilegiados em máquinas virtuais sem autenticação. O grupo é conhecido por infectar servidores VMware com backdoors chamados VIRTUALPITA e VIRTUALPIE. Além disso, eles foram ligados à exploração de uma falha no Fortinet FortiOS e são descritos como um coletivo altamente hábil, visando organizações de defesa e tecnologia.

WordPress

A Redbelt tamém relatou uma falha no WordPress que permite vazar dados dos usuários. A vulnerabilidade de segurança CVE-2023-2982 possibilita desviar contas pela autenticação no plugin Social Login and Register do miniOrange para WordPress. Desse modo, para evitar ter os dados vazados, é recomendado atualizar o programa para a versão 7.6.5 ou posterior.

Como se proteger

De acordo com Marcos Almeida, gerente de Red Team da Redbet, para se precaver das falhas de segurança identificadas e evitar qualquer malware, o usuário de dispositivo tecnológico deve utilizar soluções de segurança confiáveis, como antivírus e firewalls.

“Tenha sempre cuidado ao abrir arquivos ou links suspeitos, especialmente aqueles recebidos por e-mail ou de fontes não confiáveis”, recomenda Almeida. “Esteja ciente das últimas tendências de ataques cibernéticos e dissemine e solicite aos colaboradores que sigam as melhores práticas de segurança on-line”, acrescenta.

O post Redbelt encontra vulnerabilidades em sistemas Microsoft, Fortinet, VMWare e WordPress apareceu primeiro em TeleSíntese.

Você pode gostar também

BC e CMN aprovam compartilhamento de dados para combate a fraudes

tutoriaisweb

Governos e serviços públicos tem dados e estratégias vulneráveis, indica estudo

tutoriaisweb

Preço, inadimplência, fidelização, SVA: provedores apontam os maiores desafios do setor em 2023

tutoriaisweb