Hackers estão explorando ativamente as falhas em um componente de rede da Microsoft, geralmente utilizado em dispositivos IoT, amplamente implantado em infraestruturas criticas (Energy grids).

O servidor da Web Boa, que foi aposentado em 2005 (e continua em uso 17 anos depois), é usado em muitos roteadores e câmeras de segurança, bem como em populares kits de desenvolvimento de software (SDKs), tem um componente de código aberto fraco encontrado por pesquisadores da Microsoft.

A Microsoft recomenda que administradores de rede instalem patches de segurança, localizem dispositivos que contenham código explorável e configurem regras de detecção para identificar atividades maliciosas.

Informações adicionais podem ser encontradas no blog Microsoft

Insights de Segurança Cibernética #IBSEC #IBSECers

CONFIRA TAMBÉM:

• 
  25.09.2023 | Insights de Segurança Cibernética

  Hackers estão explorando ativamente uma vulnerabilidade no GitLab que permite que um atacante execute pipelines como outro usuário.

  Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso […]

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão ativamente explorando vulnerabilidades críticas em dispositivos da Honeywell para redes industriais OT/ICS, que por sua vez afetam setores críticos.

  Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]