A CISA (Cybersecurity and Infrastructure Security Agency) adicionou seis vulnerabilidades adicionais à sua lista de vulnerabilidades conhecidas. Essa lista geralmente inclui apenas vulnerabilidades que são um vetor de ataque comum: vulnerabilidades do driver do Microsoft Windows e do MacOS. Um comentário da Qualys.
A adição das vulnerabilidades ocorre após a adição de mais duas vulnerabilidades relacionadas ao Microsoft Windows Common Log File System Driver e aos ataques de dia zero do Apple iOS/iPadOS/macOS Monterey e Big Sur na semana passada. Algumas das vulnerabilidades são novas, enquanto outras existem há vários anos. Um deles é mesmo de 2010.
Novas vulnerabilidades - velhos problemas
"Em 15 de setembro, a CISA listou seis vulnerabilidades conhecidas em seu catálogo de vulnerabilidades conhecidas. Esses tipos de vulnerabilidades são um vetor de ataque comum para invasores porque há evidências de exploração ativa. Eles, portanto, representam um risco significativo.Recentemente, em 14 de setembro, duas vulnerabilidades que afetam a Microsoft e a Apple foram adicionadas e estão sendo exploradas ativamente.
As seis vulnerabilidades incluem três vulnerabilidades no kernel do Linux, uma no código do driver de áudio Aurora ACDB presente em produtos de terceiros, como Qualcomm e Android, e uma vulnerabilidade no Microsoft Windows que permite a execução remota de código.
É preocupante que quatro dos CVEs lançados hoje sejam de 2013 e um de 2010. Apenas uma das vulnerabilidades recém-exploradas é um CVE de 2022. Isso mostra que existem muitas empresas lutando para conhecer sua TI, para manter essas vulnerabilidades de TI recursos atualizados ou para mitigar esses problemas de forma adequada para que não haja risco de exploração. A correção de vulnerabilidades conhecidas é uma das melhores maneiras de prevenir ataques. No entanto, muitas empresas não conseguem acompanhar os patches. Além disso, as empresas devem substituir seus sistemas legados ou migrá-los, se ainda forem necessários”, disse Paul Baird, Diretor Técnico de Segurança do Reino Unido da Qualys.
Mais em Qualys.com
Sobre a Qualys
A Qualys é pioneira e fornecedora líder de soluções disruptivas de TI, segurança e conformidade baseadas em nuvem. A empresa tem mais de 10.000 clientes ativos em todo o mundo, incluindo a maioria das empresas Forbes Global 100 e Fortune 100. A Qualys ajuda as organizações a simplificar e consolidar suas soluções de segurança e conformidade em uma única plataforma, permitindo maior agilidade, melhores resultados de negócios e reduções significativas de custos.