Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe do comitê editorial da Service IT Security que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Vulnerabilidades e Ameaças Descobertas:
1 – Vulnerabilidade no Kernel do Windows 11
Descrição: Falha de imutabilidade de arquivos permite execução remota de códigos arbitrários com privilégios de Kernel.
Exploração: Atacantes podem modificar arquivos DLL usando redirecionadores de rede, contornando restrições de compartilhamento.
Mitigação: Uso do driver “FineButWeCanStillEasilyStopIt” para impedir que a integridade do código abra catálogos de segurança sobre redirecionadores de rede.
2 – Vulnerabilidade RCE no VMware vCenter Server
Descrição: CVE-2024-22274, permite execução de comandos arbitrários como usuário root.
Exploração: Utiliza componentes vulneráveis da API para injeção de flags SSH.
Mitigação: Atualização de segurança recomendada pela VMware, uso de Qualys VM e Trend Micro para proteção contínua e detecção de vulnerabilidades.
3 – Vulnerabilidade no Cisco Smart Software Manager On-Prem
Descrição: CVE-2024-20419, permite que invasores alterem a senha de qualquer usuário.
Exploração: Envio de solicitações HTTP para dispositivos afetados.
Mitigação: Atualizações de segurança da Cisco, uso de Qualys VM e Trend Micro para varredura e monitoramento.
Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.