Boletim de Segurança

➡️ Microsoft corrige falha de acesso a dados entre locatários do Azure.
A Microsoft corrigiu silenciosamente uma falha de segurança de gravidade importante em seu Azure Cognitive Search (ACS) depois que um pesquisador externo alertou que um recurso com bugs permitia ataques de desvio de rede entre locatários. A vulnerabilidade, documentada por pesquisadores da Mnemonic, removeu efetivamente toda a rede e o perímetro de identidade em torno de instâncias de Pesquisa Cognitiva do Azure isoladas na Internet e permitiu acesso entre inquilinos ao plano de dados de instâncias ACS de qualquer local, incluindo instâncias sem qualquer exposição de rede explícita. De acordo com o pesquisador da Mnemonic Emilien Socchi, a falha foi corrigida silenciosamente pela Microsoft no final de agosto de 2022, aproximadamente seis meses após ter sido relatada pela primeira vez. A exposição, apelidada de ACSESSED , impactou todas as instâncias do Azure Cognitive Search que habilitaram o recurso “Permitir acesso do portal”. O pesquisador disse que a Microsoft pagou uma recompensa de US$ 10.000 e elevou o nível de risco entre locatários devido a facilidade de exploração.

➡️ Falhas de segurança foram encontradas em controladores Rockwell.
As organizações que usam controladores fabricados pela Rockwell Automation foram informadas recentemente sobre várias vulnerabilidades potencialmente sérias. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) publicou na semana passada três alertas para descrever um total de quatro vulnerabilidades de alta gravidade. A Rockwell Automation publicou recomendações individuais para cada falha de segurança. Uma falha afeta o software de emulação do controlador Studio 5000 Logix Emulate. A vulnerabilidade é causada por uma configuração incorreta que resulta na concessão de permissões elevadas aos usuários em determinados serviços do produto. Um invasor pode explorar executando comandos remotamente. A segunda vulnerabilidade afeta os controladores CompactLogix, GuardLogix (incluindo Compact) e ControlLogix. Um invasor pode explorar a falha para lançar um ataque de negação de serviço (DoS) contra um dispositivo enviando solicitações CIP especialmente criadas que causam uma “falha grave não recuperável”. As vulnerabilidades restantes afetam os controladores lógicos programáveis (PLCs) MicroLogix 1100 e 1400. A Rockwell diz que não tem conhecimento de nenhum ataque malicioso explorando essas vulnerabilidades.

➡️ Violação de dados em provedor de assistência médica afeta 270.000 pacientes.
O prestador de serviços de saúde do sudoeste da Louisiana, Lake Charles Memorial Health System (LCMHS), está informando a cerca de 270.000 pacientes que suas informações pessoais e médicas foram comprometidas em uma violação de dados. Um sistema regional de saúde comunitário composto por várias instalações, o LCMHS identificou o ataque cibernético em 25 de outubro e começou a informar os pacientes afetados sobre o incidente em 23 de dezembro. Em uma notificação em seu site, o LCMHS diz que ‘um terceiro não autorizado’ obteve acesso à sua rede entre 20 e 21 de outubro. Os invasores acessaram e provavelmente exfiltraram certos arquivos contendo dados do paciente, diz o provedor de saúde. Os arquivos roubados continham informações do paciente, como nomes, endereços, datas de nascimento, informações de seguro de saúde, números de registros médicos, números de identificação do paciente, dados de pagamento e detalhes sobre o atendimento recebido no LCMH. Os números da Previdência Social também foram comprometidos em alguns casos. Embora o LCMH não tenha compartilhado detalhes sobre o tipo de ataque cibernético do qual foi vítima, a gangue do ransomware Hive já reivindicou a responsabilidade pelo incidente.

Agradecimentos ao Thierre Madureira de Souza pela inspiração
Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/
Aprenda a programar em Codaqui.dev
Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/

from boletim-diario-seguranca.