Redbelt encontra vulnerabilidades em sistemas Microsoft, Fortinet, VMWare e WordPress
A consultoria especializada em segurança da informação Redbelt informou, nesta quarta-feira, 5, que encontrou vulnerabilidades nos sistemas da Microsoft, da Fortinet, da VMWare e do WordPress. As brechas podem ser usadas por hackers para invadir contas e disseminar softwares maliciosos (malware) pelas redes.
Entenda, a seguir, cada um dos casos.
Microsoft
Segundo a Redbelt, uma falha no aplicativo Progress Software MOVEit Transfer, atribuída ao invasor Lace Tempest, possibilita que hackers se autentiquem como qualquer usuário e acessem o banco de dados do aplicativo, por meio do sistema da Microsoft. A falha é identificada como CVE-2023-34362, uma vulnerabilidade de injeção de SQL.
Fortinet
Foi encontrada uma “vulnerabilidade crítica” nos softwares FortiOS e FortiProxy. As brechas podem ter sido exploradas em ataques direcionados ao governo dos Estados Unidos, além dos setores de manufatura e infraestruturas críticas. A vulnerabilidade, conhecida como XORtigate e rastreada como CVE-2023-27997, envolve uma falha de estouro de buffer, baseada em heap no FortiOS e FortiProxy SSL-VPN, que possibilita a um invasor remoto executar um código arbitrário.
VMWare
A consultoria informou que o Host VMWare ESXi para sistemas Windows e Linux tem vulnerabilidades exploradas pelo grupo de hackers chineses UNC3886. A falha de desvio de autenticação do VMware Tools, conhecida como CVE-2023-20867, permite a execução de comandos privilegiados em máquinas virtuais sem autenticação. O grupo é conhecido por infectar servidores VMware com backdoors chamados VIRTUALPITA e VIRTUALPIE. Além disso, eles foram ligados à exploração de uma falha no Fortinet FortiOS e são descritos como um coletivo altamente hábil, visando organizações de defesa e tecnologia.
WordPress
A Redbelt tamém relatou uma falha no WordPress que permite vazar dados dos usuários. A vulnerabilidade de segurança CVE-2023-2982 possibilita desviar contas pela autenticação no plugin Social Login and Register do miniOrange para WordPress. Desse modo, para evitar ter os dados vazados, é recomendado atualizar o programa para a versão 7.6.5 ou posterior.
Como se proteger
De acordo com Marcos Almeida, gerente de Red Team da Redbet, para se precaver das falhas de segurança identificadas e evitar qualquer malware, o usuário de dispositivo tecnológico deve utilizar soluções de segurança confiáveis, como antivírus e firewalls.
“Tenha sempre cuidado ao abrir arquivos ou links suspeitos, especialmente aqueles recebidos por e-mail ou de fontes não confiáveis”, recomenda Almeida. “Esteja ciente das últimas tendências de ataques cibernéticos e dissemine e solicite aos colaboradores que sigam as melhores práticas de segurança on-line”, acrescenta.