book_icon

ISH Tecnologia lista principais vulnerabilidades encontradas em maio

Novo ransomware e vulnerabilidades de acesso foram destacadas pelos especialistas

ISH Tecnologia lista principais vulnerabilidades encontradas em maio

A ISH Tecnologia, empresa de capital 100% nacional, líder nos segmentos de cibersegurança, infraestrutura crítica e Nuvens blindadas, divulgou um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos no mês de maio.

Entre as principais ameaças encontradas, temos um novo ransomware que tem feito ataques em todo o mundo, além de vulnerabilidades existentes por erros de acesso. Elas podem fazer com que intrusos tenham acesso e roubem informações confidenciais das empresas.

Um novo ransomware (extorsão de dados) do grupo criminoso DarkSide Ransomware Group entrou na pauta mundial pelos seus ataques que, nos últimos nove meses, somaram cerca de 90 milhões de dólares em bitcoins 

Confira a lista das vulnerabilidades encontradas pela ISH, e como se defender delas:

vSphere Client com vulnerabilidade de execução remota
O software de gerenciamento de servidores vSphere Client apresentou uma falha na validação de entrada de um plugin habilitado por padrão no sistema. Um invasor mal-intencionado pode explorar essa vulnerabilidade para executar comandos com acesso irrestrito em todo o sistema operacional.

Como se defender? Acessando o link, o usuário deve aplicar as atualizações listadas na coluna Fixed Version da tabela Response Matrix .

Três falhas no IBM QRadar User Behavior Analytics
O serviço de monitoramento e detecção de ameaças da IBM registrou ocorrências onde era possível para invasores acessar informações confidenciais e alterar a funcionalidade por meio de uma mudança na interface do site, levando à divulgação de credenciais.

Como se defender? São necessárias três atualizações do software para corrigir os problemas, que podem ser encontras nos links:

https://nvd.nist.gov/vuln/detail/CVE-2021-20393

https://www.ibm.com/support/pages/node/6453107

https://www.ibm.com/support/pages/node/6453105

DarkSide Ransomware Group
Um novo ransomware (extorsão de dados) do grupo criminoso DarkSide Ransomware Group entrou na pauta mundial pelos seus ataques que, nos últimos nove meses, somaram cerca de 90 milhões de dólares em bitcoins. Trata-se do grupo responsável pelo ataque ao maior oleoduto dos Estados Unidos no mês de maio, que deixou diversos postos no país sem gasolina. Em abril deste ano, a brasileira Grupo Moura relatou também ter sido atacada pelo ransomware.

Como se defender? Ainda que não exista nenhuma medida 100% eficaz contra o ataque, os especialistas listam algumas medidas para mitigar os danos:

Autenticação multifator para acesso remoto a redes TO (tecnologia operacional) e TI (Tecnologia da Informação)

Dar treinamentos e simulações de spear phishing (ataques direcionados a uma vítima específica) aos funcionários

Fazer varreduras com frequência com o antivírus e antimalware da empresa

Implementar procedimentos recorrentes de backup de dados

Em caso de ataque, isolar imediatamente e cortar o acesso à rede da máquina atingida

Software de atualização da Dell vulnerável desde 2009
Descoberta pelo pesquisador da Sentinel Labs Kasif Dekel, essa vulnerabilidade no software de atualização de BIOS (o BIOS é basicamente utilizado para a inicialização de programas e execução de sistemas operacionais) nas máquinas Dell pode gerar acessos de intrusos, que contornam os mecanismos de defesa dos dispositivos. Como apontou o pesquisador, essa vulnerabilidade existia desde 2009.

Como se defender? De acordo com relatório da própria Dell, o erro pode ser corrigido fazendo o download e executando este arquivo . Além disso, é recomendado atualizar o pacote de atualizações do firmware (que, dependendo da máquina Dell, terá um desses nomes: Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent ou Dell Platform Tags).

 

DarkSide Ransomware Group

ISH Tecnologia

Nuvens blindadas

Sentinel Labs Kasif Dekel

vSphere Client

vulnerabilidades

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

ENCARTE - ESPECIAL DISTRIBUIÇÃO

Prêmio Excelência em Distribuição, e listagem de distribuidores de TIC

Leia nessa edição sobre carreira

ANÁLISES

Evoluções digitais

Leia nessa edição sobre setorial | saúde

TECNOLOGIA

Arquitetura descentralizada

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

QUALIFICAÇÃO

Na jornada do conhecimento

Junho| 2021 | #47 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento