Hoje é sexta-feira, o que significa que os especialistas em Jet CSIRT coletaram novamente as principais notícias de segurança da informação para você. A seleção inclui uma vulnerabilidade no MS Exchange que privou Holland de queijo e novas atualizações da Microsoft. Também no TOP-3 estavam as notícias sobre lacunas nas pilhas TCP / IP. A notícia foi escolhida por Igor Fitz, analista do Centro de Monitoramento e Resposta a Incidentes de Segurança da Informação Jet CSIRT, da Jet Infosystems.
Leia mais abaixo do corte.
Vulnerabilidades encontradas em pilhas TCP / IP
O Forescout Research Labs fez parceria com a JSOF Research para encontrar nove vulnerabilidades que afetam quatro implementações populares de pilha TCP / IP (FreeBSD, Nucleus NET, IPnet e NetX). As falhas no TCP / IP estão relacionadas à forma como o tráfego DNS é tratado e podem causar negação de serviço (DoS) ou execução remota de código (RCE). Estima-se que as vulnerabilidades podem afetar a operação de pelo menos 100 milhões de dispositivos. No momento da publicação do estudo, FreeBSD, Nucleus NET e NetX já haviam lançado atualizações.
Supermercados holandeses ficam sem queijo após ataque de ransomware
Bakker Logistiek, uma empresa de logística de alimentos, foi atacada por ransomware. Isso causou uma escassez de queijo nos supermercados holandeses. Ainda não se sabe quem exatamente iniciou o ataque. No entanto, há especulação de que invasores obtiveram acesso aos sistemas da empresa por meio de uma vulnerabilidade no Microsoft Exchange.
Bakker Logistiek pretende restaurar o acesso aos sistemas danificados com a ajuda de backups. E a Microsoft lançou atualizações esta semana para lidar com novas vulnerabilidades no Exchange. Apesar do exploit não ser público, não vale a pena atrasar a instalação das atualizações. Leia mais sobre as atualizações recentes da Microsoft no próximo item de notícias.
A Microsoft lançou uma série de atualizações de segurança cobrindo vulnerabilidades críticas
O MS Exchange corrige vulnerabilidades críticas de execução remota de código descobertas pela NSA no Exchange Server 2013, Exchange Server 2016 e Exchange Server 2019. No total, a Microsoft corrigiu 108 vulnerabilidades, incluindo cinco - zero dias.
Uma das lacunas foi descoberta pelos especialistas da Kaspersky Lab e foi usada ativamente em ataques reais.