Publicação de Ismael Júnior

Atualização Urgente: SonicWall A SonicWall revelou que uma falha de segurança crítica, recentemente corrigida, impactando o SonicOS pode ter sido alvo de exploração ativa, tornando essencial que os usuários apliquem os patches o mais rápido possível. A vulnerabilidade, identificada como CVE-2024-40766, possui uma pontuação CVSS de 9.3 em 10. Segundo a SonicWall, trata-se de uma vulnerabilidade de controle de acesso inadequado no gerenciamento de acesso e SSLVPN do SonicOS, podendo levar a acessos não autorizados e, em condições específicas, causar o travamento do firewall. A empresa informou que a CVE-2024-40766 também afeta o recurso SSLVPN do firewall e já foi corrigida nas versões especificadas. A SonicWall revelou que a possibilidade de exploração da vulnerabilidade está sendo investigada e alertou os usuários a aplicarem o patch o mais rápido possível. Recomenda-se restringir o gerenciamento do firewall a fontes confiáveis e limitar o acesso ao SSLVPN. Medidas adicionais incluem a ativação de autenticação de múltiplos fatores (MFA) para todos os usuários do SSLVPN e a atualização imediata das senhas para evitar acessos não autorizados. Embora não haja detalhes sobre como a falha pode ter sido utilizada, é importante lembrar que ameaças como atores chineses têm explorado vulnerabilidades em produtos SonicWall no passado. Portanto, a adoção de boas práticas de segurança é fundamental para proteger os sistemas. Data de publicação: 06/09/2024. REF:https://buff.ly/47fClmi

A Palo Alto Networks comunicou a identificação de uma vulnerabilidade grave em seu software PAN-OS. A falha afeta o recurso DNS Security, permitindo que invasores não autenticados enviem pacotes DNS maliciosos, resultando em uma Negação de Serviço (DoS). Houve relatos de clientes que sofreram essas interrupções, ocorridas quando o firewall tenta bloquear os pacotes DNS maliciosos, e a Palo Alto Networks reconheceu as ocorrências. Tentativas repetidas de explorar essa vulnerabilidade podem levar o firewall ao modo de manutenção por meio de reinicialização, impactando gravemente as operações de rede. #empresas #pme #negocios #inovacao #transformacaodigital #resiliencia #malware #ransomware #impactos #incidente #riscocibernetico

A empresa de segurança CrowdStrike está alertando as organizações sobre um manual de recuperação falso que está circulando na internet e alega conter informações sobre a restauração de sistemas afetados pela atualização defeituosa enviada pela empresa na última sexta-feira. O arquivo contém o nome de uma postagem de blog publicada anteriormente pela Microsoft: ‘Nova ferramenta de recuperação para ajudar com o problema do CrowdStrike que afeta o Windows’. O documento contém macros maliciosas. Quando os usuários ou administradores ativam essas macros, o malware é baixado no sistema. Este malware, “Daolpu”, rouba credenciais de login e cookies do Google Chrome e Mozilla Firefox e os envia de volta aos invasores. Além disso, a CrowdStrike afirma que está testando uma nova técnica de recuperação, mas nenhum detalhe adicional foi fornecido. Fonte: cisoadvisor #cibersegurança #CrowdStrike #malware #segurançacibernética #ciso #proteçãodedados

Mais de 25.000 dispositivos SonicWall SSLVPN vulneráveis a ataques Mais de 25.000 dispositivos SonicWall SSLVPN estão expostos a falhas críticas, com aproximadamente 20.000 operando em uma versão de firmware SonicOS/OSX não suportada. Essa grave situação foi revelada por uma análise da empresa de cibersegurança Bishop Fox, que identificou vulnerabilidades sendo exploradas por grupos de ransomware, como Fog e Akira, visando acesso inicial a redes corporativas. Utilizando ferramentas de escaneamento de internet como Shodan e BinaryEdge, a análise apontou que 430.363 firewalls SonicWall estão publicamente expostos, com interfaces de gerenciamento ou SSL VPN acessíveis na internet. Essas condições oferecem oportunidades para que atacantes explorem vulnerabilidades, firmware desatualizado, configurações incorretas e senhas fracas. A descoberta é preocupante, pois cerca de 119.503 endpoints foram encontrados vulneráveis a problemas de alta e crítica severidade. Embora uma correção esteja disponível na versão SonicOS mais recente, o cenário permanece grave, com atualizações lentas e falta de patches aumentando o número de dispositivos vulneráveis. As descobertas ressaltam a necessidade de as empresas melhorarem a segurança de seus firewalls para reduzir o risco de ataques, sendo a limitação de acesso a essas interfaces a endereços IP específicos uma possível estratégia de defesa.

Sophos Firewall é uma solução boa a se trabalhar? Sim, por vários motivos dentre eles alguns descritos abaixo: O Sophos Firewall, oferece uma proteção extremamente avançada contra ameaças para identificar instantaneamente os famosos Bots e outras ameaças avançadas, ao mesmo tempo em que defende toda sua rede contra ameaças que são atuais que possam tentar invadir seu sistema. Além de ter várias outras funções como a Synchronized Security, onde ela vai fazer uma junção do endpoint Sophos e o firewall para uma melhor resposta automatizada e isolada contra as ameças e dessa forma evitar que se aprofunde dentro da sua rede. Inspeção profunda de pacotes, o que isso é: Essa função ajuda em sua rede ela fornece uma varredura completa de proteção web e também controle de aplicativos de forma única tendo em vista a proteção do famoso day zero. E não só essas funções informadas mas diversas outras a qual você não precisa se preocupar com email pois o Sophos oferece DLP baseado em política ,antispam em tempo real ,suporte completo de MTA , todo controle da web e de aplicativos estão seguros através dessa solução.

Três vulnerabilidades críticas (CVE-2024-12727, CVE-2024-12728 e CVE-2024-12729) foram descobertas no Sophos Firewall, colocando em risco a integridade e a segurança de redes corporativas. Com pontuações CVSS de até 9.8, essas falhas permitem desde a injeção de código malicioso até o uso indevido de credenciais fracas. A boa notícia? A Sophos já disponibilizou atualizações para corrigir essas vulnerabilidades. ✅ Manter seus sistemas atualizados é essencial para evitar explorações e proteger os dados da sua empresa. Não deixe brechas para cibercriminosos! ⚙️💻 👉 Leia nosso conteúdo completo e saiba como agir: https://bit.ly/40d1ZWZ - #ostecsecurity #ostec #guardiõesderesultados #tudosobcontrole #segurancadigital #segurancadainformacao #cve #cvss #vulnerabilidades #sophos

Um ataque de dia zero ocorre quando hackers exploram a falha antes que os desenvolvedores tenham a chance de lidar com ela. A importância de controlar cada aspecto da sua rede com ferramentas atualizadas, como firewalls e softwares de antivírus, poderá lhe defender contra esses ataques. Uma necessidade também importante, é treinar funcionários para a preocupação de segurança cibernética em todos os ranques da organização. Veja mais em: https://lnkd.in/dkeGE32D

Falha Crítica no Apache ActiveMQ Abre Portas para Ataques de Ransomware 📰Uma nova vulnerabilidade no Apache ActiveMQ, um dos servidores de mensagens mais utilizados no mundo, está colocando empresas em risco de ataques cibernéticos. Essa falha crítica permite que hackers explorem o sistema de forma remota, permitindo a execução de códigos maliciosos, incluindo ransomware. 💻Ataques de ransomware têm se tornado cada vez mais comuns, com hackers criptografando os dados das vítimas e exigindo o pagamento de resgate para liberá-los. Com a exploração dessa vulnerabilidade, os atacantes podem se infiltrar em sistemas, instalar ransomware e manter a persistência, dificultando a remoção do malware. 🔎Como se proteger: ✅Atualize o Apache ActiveMQ imediatamente: Aplique a atualização de segurança mais recente para corrigir a vulnerabilidade. ✅Segmente a rede: Isole o servidor Apache ActiveMQ em uma rede separada para limitar o impacto de um possível ataque. ✅Utilize firewalls: Configure firewalls para bloquear o acesso não autorizado ao servidor. ✅Mantenha softwares atualizados: Mantenha todos os softwares e sistemas operacionais atualizados com as últimas correções de segurança. ✅Crie cópias de segurança regulares: Faça backups frequentes dos dados para garantir a recuperação em caso de ataque. ✅Implemente a autenticação de dois fatores: Adicione uma camada extra de segurança para acessar o servidor. ✅Monitore logs: Acompanhe os logs do sistema para detectar atividades suspeitas. #ApacheActiveMQ #Vulnerabilidade #Ransomware

Alerta Máximo: Malware Sofisticado Ataca Sistemas Brasileiros e Rouba Dados Sensíveis A comunidade de cibersegurança no Brasil está em estado de alerta com a um um novo malware altamente sofisticado direcionado a coletar dados sensíveis de cidadãos brasileiros. A ameaça, que já comprometeu diversos sistemas, se destaca por sua capacidade de se infiltrar em redes corporativas, roubando informações críticas e potencialmente causando danos irreparáveis. Especialistas em segurança cibernética enfatizam a importância de medidas robustas de proteção e atualização constante das defesas para mitigar os riscos associados a esse tipo de ataque. A descoberta do malware reforça a necessidade urgente de vigilância contínua e de uma resposta ágil às ameaças emergentes, lembrando às empresas e usuários finais sobre a importância de práticas de segurança cibernética aprimoradas e conscientização constante sobre os perigos cibernéticos. Pontos Cruciais: - Novo malware: Ataque focado em dados sensíveis de brasileiros. - Sofisticação e Infiltração: Ameaça se infiltra em redes corporativas, roubando informações críticas. - Danos Potenciais: Impacto significativo nas empresas e indivíduos. - Medidas de Proteção: Necessidade de medidas robustas e atualizações constantes. - Vigilância Contínua: Resposta ágil às ameaças emergentes é crucial. - Segurança Cibernética Aprimorada: Empresas e usuários devem estar atentos e conscientes dos perigos. Ação Urgente: - Atualize softwares e sistemas: Aplique as últimas atualizações de segurança para minimizar vulnerabilidades. - Implemente medidas de proteção: Utilize firewalls, antivírus e outras ferramentas de segurança adequadas. - Treine colaboradores: Eduque os funcionários sobre as melhores práticas de segurança cibernética. - Mantenha-se informado: Monitore as últimas notícias e alertas de segurança cibernética. Importante lembrar que a segurança cibernética é um processo contínuo que exige atenção constante para que seja realmente efetiva. https://lnkd.in/eEwnZbXt

🚨 CVE-2024-47575 (CVSS 9,8) - Vulnerabilidade de 0-day no FortiManager A Fortinet divulgou hoje uma vulnerabilidade crítica da API FortiManager, notificada na CVE-2024-47575 (CVSS 9,8), que foi explorada em ataques de zero day para roubar arquivos confidenciais contendo configurações, endereços IP e credenciais para dispositivos gerenciados. A empresa alertou os clientes do FortiManager sobre a falha a partir de 13 de outubro em e-mails de notificação para mitigar a falha até que uma atualização de segurança fosse lançada. No entanto, notícias sobre a vulnerabilidade começaram a vazar online ao longo da semana por clientes no Reddit e pelo pesquisador de segurança cibernética Kevin Beaumont no Mastodon[1], que chama essa falha de “FortiJump”. “Uma autenticação ausente para vulnerabilidade de função crítica [CWE-306] no daemon FortiManager fgfmd pode permitir que um invasor remoto não autenticado execute códigos ou comandos arbitrários por meio de solicitações especialmente criadas”, diz o comunicado de segurança FG-IR-24-423 da Fortinet[2]. O CISA[3] fez uma atualização no seu catálgo de vulnerabilidades conhecidas referente a essa CVE. 🔎 Search Ativos FortiManager públicos na internet: 🔗 FOFA - https://lnkd.in/dEU2ZeQg 🔗 ZoomEye - https://lnkd.in/d7PbAPtC ------------- 1 - https://lnkd.in/drNBeqyc 2 - https://lnkd.in/d_4h5fFn 3 - https://lnkd.in/eXYHwXCN