Redbelt encontra vulnerabilidades em sistemas Microsoft, Fortinet, VMWare e WordPress

Consultoria de segurança da informação identificou brechas que podem ser usadas por hackers para invasão de contas, além da disseminação de malware
Redbelt identificou vulnerabilidades em sistemas de informação, incluindo o da Microsoft
Sistemas da Microsoft e de outras empresas têm vulnerabilidades críticas, indica Redbelt (crédito: Freepik)

A consultoria especializada em segurança da informação Redbelt informou, nesta quarta-feira, 5, que encontrou vulnerabilidades nos sistemas da Microsoft, da Fortinet, da VMWare e do WordPress. As brechas podem ser usadas por hackers para invadir contas e disseminar softwares maliciosos (malware) pelas redes.

Entenda, a seguir, cada um dos casos.

Microsoft

Segundo a Redbelt, uma falha no aplicativo Progress Software MOVEit Transfer, atribuída ao invasor Lace Tempest, possibilita que hackers se autentiquem como qualquer usuário e acessem o banco de dados do aplicativo, por meio do sistema da Microsoft. A falha é identificada como CVE-2023-34362, uma vulnerabilidade de injeção de SQL.

Fortinet

Foi encontrada uma “vulnerabilidade crítica” nos softwares FortiOS e FortiProxy. As brechas podem ter sido exploradas em ataques direcionados ao governo dos Estados Unidos, além dos setores de manufatura e infraestruturas críticas. A vulnerabilidade, conhecida como XORtigate e rastreada como CVE-2023-27997, envolve uma falha de estouro de buffer, baseada em heap no FortiOS e FortiProxy SSL-VPN, que possibilita a um invasor remoto executar um código arbitrário.

VMWare

A consultoria informou que o Host VMWare ESXi para sistemas Windows e Linux tem vulnerabilidades exploradas pelo grupo de hackers chineses UNC3886. A falha de desvio de autenticação do VMware Tools, conhecida como CVE-2023-20867, permite a execução de comandos privilegiados em máquinas virtuais sem autenticação. O grupo é conhecido por infectar servidores VMware com backdoors chamados VIRTUALPITA e VIRTUALPIE. Além disso, eles foram ligados à exploração de uma falha no Fortinet FortiOS e são descritos como um coletivo altamente hábil, visando organizações de defesa e tecnologia.

WordPress

A Redbelt tamém relatou uma falha no WordPress que permite vazar dados dos usuários. A vulnerabilidade de segurança CVE-2023-2982 possibilita desviar contas pela autenticação no plugin Social Login and Register do miniOrange para WordPress. Desse modo, para evitar ter os dados vazados, é recomendado atualizar o programa para a versão 7.6.5 ou posterior.

Como se proteger

De acordo com Marcos Almeida, gerente de Red Team da Redbet, para se precaver das falhas de segurança identificadas e evitar qualquer malware, o usuário de dispositivo tecnológico deve utilizar soluções de segurança confiáveis, como antivírus e firewalls.

“Tenha sempre cuidado ao abrir arquivos ou links suspeitos, especialmente aqueles recebidos por e-mail ou de fontes não confiáveis”, recomenda Almeida. “Esteja ciente das últimas tendências de ataques cibernéticos e dissemine e solicite aos colaboradores que sigam as melhores práticas de segurança on-line”, acrescenta.

Avatar photo

Da Redação

A Momento Editorial nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 11111