Principais Vulnerabilidades e Ameaças – Dezembro (19/12/24)

Principais Vulnerabilidades e Ameaças – Dezembro (19/12/24)

Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe do comitê editorial da Service IT Security que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.

Vulnerabilidades e Ameaças Descobertas:

1 – Vulnerabilidade do IBM QRadar SIEM permite que hackers injetem JavaScript malicioso na interface do usuário da Web.
Descrição: CVE-2024-47107 permite que usuários autenticados injetem e executem código JavaScript malicioso na interface web do IBM QRadar SIEM, comprometendo a segurança do sistema e expondo dados sensíveis.
Exploração: Não há exploração pública disponível no momento.
Mitigação: Aplicar o patch fornecido pela IBM para a versão 7.5.0 UP10 IF02.

2 – Hackers chineses usam túneis do Visual Studio Code para acesso remoto.
Descrição: Hackers chineses abusam dos túneis do Visual Studio Code para manter acesso remoto persistente a sistemas comprometidos, utilizando a infraestrutura do Microsoft Azure.
Exploração: Uso de sqlmap para injeção de SQL, implantação de webshell PHPsert, ataques RDP e pass-the-hash com Mimikatz.
Mitigação: Monitorar lançamentos suspeitos do VSCode, limitar o uso de túneis remotos e inspecionar serviços do Windows para ‘code.exe’.

3 – Vulnerabilidade crítica em modulo asyncio do Python afeta MacOS e Linux leva à exploração de memória.
Descrição: CVE-2024-12254 afeta o módulo asyncio do Python, permitindo exaustão de memória em aplicações que utilizam o método writelines(), potencialmente levando a negação de serviço.
Exploração: Envio contínuo de dados por um cliente malicioso, consumindo a memória do servidor até falhar.
Mitigação: Atualizar para as versões 3.12.2 ou 3.13.0 do Python, usar asyncio.StreamWriter.drain() e implementar mecanismos para limitar o volume de dados aceitos de clientes.

Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.