Boletim de Segurança

➡️ Nova falha em laptops Acer pode permitir que invasores desabilitem o Secure Boot Protection.
Rastreada como CVE-2022-4020, a vulnerabilidade de alta gravidade afeta cinco modelos diferentes que consistem em Aspire A315-22, A115-21 e A315-22G e extensa EX215-21 e EX215-21G. O fabricante do PC descreveu a vulnerabilidade como um problema que “pode permitir alterações nas configurações de inicialização segura, criando variáveis NVRAM”. O crédito pela descoberta da falha é do pesquisador da ESET, Martin Smolár, que já divulgou bugs semelhantes em computadores Lenovo. Desativar o Secure Boot, um mecanismo de integridade que garante que apenas software confiável seja carregado durante a inicialização do sistema, permite que um agente mal-intencionado adultere os carregadores de inicialização, levando a consequências graves. Isso inclui conceder ao invasor controle total sobre o processo de carregamento do sistema operacional, bem como “desativar ou ignorar as proteções para implantar silenciosamente suas próprias cargas úteis com os privilégios do sistema”. Espera-se que a atualização do BIOS seja lançada como parte de uma atualização crítica do Windows. Como alternativa, os usuários podem baixar as correções do portal de suporte da Acer.

➡️ CISA adverte sobre vulnerabilidade crítica do Oracle Fusion Middleware.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na segunda-feira (28), uma falha crítica que afeta o Oracle Fusion Middleware ao seu Catálogo de Vulnerabilidades Exploradas, citando evidências de exploração ativa. A vulnerabilidade, rastreada como CVE-2021-35587, carrega uma pontuação CVSS de 9,8 e afeta o Oracle Access Manager (OAM) versões 11.1.2.3.0, 12.2.1.3.0 e 12.2.1.4.0. A exploração bem-sucedida do bug de execução de comando remoto pode permitir que um invasor não autenticado com acesso à rede comprometa e assuma completamente as instâncias do Access Manager. Detalhes adicionais sobre a natureza dos ataques e a escala dos esforços de exploração não estão imediatamente claros. Os dados coletados pelos pesquisadores mostram que as tentativas de armar a falha estão em andamento e são originárias dos EUA, China, Alemanha, Cingapura e Canadá. As agências federais são obrigadas a aplicar os patches do fornecedor até 19 de dezembro de 2022, para proteger suas redes contra possíveis ameaças.

➡️ Ataques em aplicativos Web e APIs aumentam 257% no setor financeiro.
O volume de ataques a aplicativos Web e APIs detectados nos últimos 12 meses aumentou 3,5 vezes em relação ao ano anterior no setor de serviços financeiros, o maior entre todas as verticais, de acordo com a Akamai. O crescimento das ameaças direcionadas a aplicativos web e APIs reflete o crescente investimento que as instituições financeiras estão colocando em serviços digitais, como resultado de mandatos bancários abertos como o PSD2 da Europa, afirmou o relatório. Embora essas tecnologias ajudem a abrir serviços bancários para provedores terceirizados e criem uma experiência mais simplificada para os clientes, elas também expandem a superfície de ataque corporativo. No geral, o setor bancário é a terceira vertical mais atacada quando se trata de aplicativos web e APIs, com 15% do total representado por essas ameaças. “As vulnerabilidades que residem nesses aplicativos Web podem levar à execução remota de código (RCE) e a violações. Em segundo lugar, os aplicativos web têm a capacidade de capturar e armazenar informações confidenciais do cliente (ou seja, credenciais de login)”, explicou o relatório.

Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/

from boletim-diario-seguranca.