Principais Vulnerabilidades e Ameaças – Novembro (14/11/24)

Principais Vulnerabilidades e Ameaças – Novembro (14/11/24)

Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe do comitê editorial da Service IT Security que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.

Vulnerabilidades e Ameaças Descobertas:

1 – Vulnerabilidade na integração Lens Visual no Power BI permite execução de códigos arbitrários

Descrição: CVE-2024-48746 permite execução de código arbitrário via injeção de prompt na integração Lens Visual do Power BI (versão 4.0.0.3).
Exploração: Atacantes podem enviar comandos maliciosos para execução, comprometendo a integridade de dados.
Mitigação: Aplicar sanitização de entradas e, quando possível, desativar temporariamente o Lens Visual até que um patch seja lançado

2 – Máquinas Windows estão sendo infectadas com VMs Linux devido a backdoor em novos ataques de phishing

Descrição: A campanha CRON#TRAP utiliza phishing para implantar VMs Linux maliciosas em dispositivos Windows, utilizando QEMU com backdoor.
Exploração: Backdoors permitem controle remoto, estabelecendo persistência em redes corporativas.
Mitigação: Monitorar execução de QEMU, restringir virtualização em sistemas críticos e adicionar QEMU à lista de bloqueio em endpoints sensíveis.

3 – Vulnerabilidade no plugin Everest Backup para sites WordPress está expondo dados sensíveis

Descrição: CVE-2024-10028 expõe informações sensíveis no processo de backup (versões até 2.2.13 do Everest Backup).
Exploração: Acesso a logs expõe nomes de arquivos de backup, permitindo o download não autorizado.
Mitigação: Atualizar para a versão 2.2.14, restringir o acesso ao diretório de backup e configurar regras de segurança de acesso

4 – HPE notificou sobre falhas críticas de execução remota de código nos pontos de acesso Instant AOS-8 e AOS-10 da rede Aruba

Descrição: CVE-2024-42509 e CVE-2024-47460 afetam pontos de acesso Aruba, permitindo execução de código remoto via PAPI.
Exploração: Envio de pacotes UDP especialmente criados resulta em execução arbitrária com privilégios elevados.
Mitigação: Atualização para versões corrigidas, bloqueio da porta UDP 8211 para redes não confiáveis e segregação de interfaces de gerenciamento.

Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.