EUA alertam sobre mais de 60 brechas em uso nos atuais ciberataques

O governo dos Estados Unidos fez uma grande atualização à lista de brechas de segurança que vêm sendo usada ativamente por cibercriminosos, com a adição de 66 vulnerabilidades. Todas podem ser utilizadas em golpes de grande porte contra organizações e órgãos públicos do país, com um pedido para que as agências oficiais e também as empresas realizem atualizações o mais rapidamente possível.

• Pelo menos 600 empresas de infraestrutura dos EUA sofreram ciberataques em 2021
• Kaspersky é acusada de espionagem e recebe sanções nos EUA; empresa nega

No caso da esfera pública, por exemplo, o prazo para mitigação vai até o dia 15 de abril, com a CISA (Agência de Cibersegurança e Infraestrutura, em tradução livre) também oferecendo apoio técnico. O alerta indica a necessidade de aplicação de updates, realização de configurações e mitigações o mais rapidamente possível; na maioria dos casos, as brechas adicionadas à lista já têm correção disponível, com a mais antiga dela tendo sido descoberta em 2005 e ainda sendo utilizada em ataques cibercriminosos.

As mais recentes, por exemplo, são de fevereiro deste ano e envolvem aberturas em um sistema de impressão remota da Microsoft. Por meio delas, um atacante seria capaz de executar código malicioso de forma remota, em uma série de falhas que data, originalmente, de julho de 2021 e ficou conhecida como PrintNightmare. Como dito, todas as versões do Windows têm patches disponíveis desde o último mês para fechar tais brechas.

Também fazem parte da lista as aberturas em dispositivos conectados da Mitel, que poderiam ser usados para amplificar golpes de negação de serviço, e vulnerabilidades em softwares como Adobe Reader e Acrobat, phpMyAdmin, Hewlett Packard OpenView e tantos outros. Em todos os casos envolvendo software, também, a recomendação é de aplicação imediata de atualizações e medidas de mitigação.

A adição das 66 vulnerabilidades não significa que todas tenham sido ativamente exploradas contra empresas e órgãos públicos dos Estados Unidos, mas sua inclusão indica que, se não foram ainda, isso pode acontecer em breve. Além disso, a ideia é que tais divulgações, ainda que estejam na casa das dezenas, estejam sendo feitas aos poucos como forma de garantir correções bem aplicadas, sem sobrecarregar administradores de sistemas e especialistas em segurança digital.

No momento em que essa reportagem é produzida, a lista de vulnerabilidades conhecidas da CISA tem 570 brechas, todas com indicação de correção e mitigação. A relação é atualizada periodicamente ou sempre que uma vulnerabilidade de amplo alcance é detectada, principalmente, quando envolve a possibilidade de ataques contra prestadores de serviços essenciais e infraestrutura.

Fonte: CISA