Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe de Threat Intelligence da Service IT Security que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Vulnerabilidades e Ameaças Descobertas:
1. Ataque de phishing sofisticado explora o Microsoft 365 Direct Send para roubar credenciais 
Descrição: Campanha de spear phishing usa Direct Send para contornar autenticação e roubar credenciais.
Exploração: Envio de e-mails sem SPF/DKIM/DMARC com payloads HTML e SVG maliciosos.
Impacto: Comprometimento de contas corporativas e roubo de dados.
Mitigação: Restringir uso do Direct Send, treinar usuários e monitorar logs de e-mail.
2. Ataques sofisticados burlam autenticação em ambientes híbridos do Active Directory
Descrição: Vulnerabilidades permitem acesso não autorizado ao Exchange Online e SharePoint.
Exploração: Manipulação de SSO e certificados híbridos para forjar tickets e gerar tokens S2S.
Impacto: Comprometimento total do locatário sem detecção em logs.
Mitigação: Auditar configurações híbridas, habilitar hard matching e monitorar alterações de políticas.
3. Vulnerabilidade crítica no protocolo HTTP/1.1 ameaça milhões de websites
Descrição: Falha de desincronização permite ataques de request smuggling.
Exploração: Manipulação de cabeçalhos Content-Length e Transfer-Encoding para enganar servidores.
Impacto: Roubo de dados, sequestro de contas e injeção de código malicioso.
Mitigação: Migrar para HTTP/2, validar requisições e desabilitar reuso de conexões.
4. Falha crítica em servidores Exchange híbridos
Descrição: Vulnerabilidade permite elevar privilégios no Exchange Online a partir do servidor local.
Exploração: Manipulação de tokens e chamadas de API usando o mesmo service principal híbrido.
Impacto: Comprometimento total do domínio com pouca chance de detecção.
Mitigação: Aplicar hotfix da Microsoft, configurar app híbrido dedicado e revisar chaves de segurança.
5. Zero-Days no Trend Micro Apex One (on-prem)
Descrição: Duas falhas críticas permitem execução remota de código no console de gerenciamento.
Exploração: Injeção de comando para carregar e executar código malicioso remotamente.
Impacto: Controle total sobre endpoints protegidos pelo Apex One.
Mitigação: Aplicar patch emergencial, restringir acesso ao console e monitorar logs e rede.
6. Vulnerabilidade no Plugin Google Drive para WordPress
Descrição: Falha de XSS armazenado permite injeção de JavaScript malicioso.
Exploração: Inserção de código no campo “title” dos metadados de arquivos enviados.
Impacto: Execução de scripts maliciosos em navegadores de visitantes.
Mitigação: Atualizar para versão corrigida, validar metadados e restringir permissões de upload.
Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
