Hoje é sexta-feira, o que significa que os especialistas em Jet CSIRT coletaram novamente as principais notícias de segurança da informação para você. Desta vez no TOP-3 - corrigindo vulnerabilidades críticas na Apple e VMware, bem como hackeando organizações governamentais japonesas. A notícia foi escolhida por Igor Fitz, analista do Centro de Monitoramento e Resposta a Incidentes de Segurança da Informação Jet CSIRT, da Jet Infosystems.
Leia mais abaixo do corte.
VMware corrige vulnerabilidades críticas no vCenter Server
A VMware identificou e corrigiu uma vulnerabilidade de execução remota de código (RCE) (CVE-2021-21985) no vSphere Client (HTML5). A vulnerabilidade se deve à falta de validação de entrada no plug-in VSAN Health Check, que é habilitado por padrão no vCenter Server. Para explorar o CVE-2021-21985, um invasor precisa acessar a porta 443. Além do RCE, a VMware corrigiu a vulnerabilidade CVE-2021-21986, que está relacionada ao mecanismo de autenticação nos plug-ins do vCenter Server. Com base na gravidade dos problemas encontrados, a VMware incentiva os usuários do vCenter a atualizar imediatamente as versões 6.5, 6.7 e 7.0 do vCenter Server.
Hackers roubaram dados de funcionários do governo japonês
Várias organizações governamentais japonesas foram hackeadas por meio da ferramenta de troca de informações Fujitsu ProjectWEB. De acordo com relatos da mídia, tendo obtido acesso não autorizado aos sistemas de informação, os invasores apreenderam pelo menos 76.000 endereços de e-mail de funcionários e contratados. Até agora, o incidente afetou o Ministério das Relações Exteriores do Japão, o Ministério da Terra, Infraestrutura, Transporte e Turismo do Japão e o Aeroporto Internacional de Narita. A Fujitsu suspendeu o ProjectWEB até que o escopo e a causa do incidente sejam totalmente estabelecidos.
Apple corrige vulnerabilidades de dia zero
A Apple lançou uma atualização de segurança que corrige três vulnerabilidades de dia zero que os invasores exploraram em ataques do mundo real. A operação do CVE-2021-30713 permite que você ignore a proteção de privacidade padrão do TCC e, assim, obtenha acesso total ao disco, gravação de tela e outras funções do sistema sem exigir consentimento explícito do usuário. Duas outras vulnerabilidades (CVE-2021-30663 e CVE-2021-30665) afetam o mecanismo do navegador WebKit em dispositivos Apple TV 4K e Apple TV HD e podem levar à execução remota de código nos dispositivos atacados.