search

codaqui / boletim-diario-seguranca

Receba notificações todos os dias as 10 da manhã, siga esse repositório.
7 stars 0 forks source link

Boletim Diário: 14/07/2023 #187

Closed github-actions[bot] closed 1 year ago

github-actions[bot] commented 1 year ago

:point_down:

github-actions[bot] commented 1 year ago

Boletim de Segurança

:arrow_right: Casa Branca anuncia plano de Cibersegurança. A administração Biden-Harris publicou o Plano de Implementação da Estratégia Nacional de Cibersegurança (NCSIP), que propõe mais de 65 iniciativas federais para fortalecer a cibersegurança nos Estados Unidos. O plano visa garantir que as entidades mais capazes e bem posicionadas, tanto no setor público quanto no privado, assumam uma maior responsabilidade na mitigação dos riscos cibernéticos. Além disso, busca aumentar os incentivos para investimentos de longo prazo em cibersegurança. O NCSIP é um documento dinâmico que será atualizado anualmente e cada iniciativa é atribuída a uma agência responsável com um cronograma definido para sua conclusão. O escritório do Diretor Nacional de Cibersegurança (ONCD) coordenará as atividades do plano, incluindo a elaboração de um relatório anual ao Presidente e ao Congresso sobre o status da implementação.

:arrow_right: RCE crítico é encontrado na popular biblioteca PDF de código aberto Ghostscript. O Ghostscript, um interpretador de código aberto para a linguagem PostScript e arquivos PDF amplamente usado no Linux, foi considerado vulnerável a uma falha de execução remota de código de gravidade crítica. A falha é rastreada como CVE-2023-36664, tendo uma classificação CVSS de 9,8 e afeta todas as versões do Ghostscript antes de 10.01.2, que é a última versão disponível lançada três semanas atrás. Os pesquisadores desenvolveram uma exploração de prova de conceito (PoC) para a vulnerabilidade, a execução do código pode ser acionada ao abrir um arquivo malicioso especialmente criado. Considerando que o Ghostscript é instalado por padrão em várias distribuições do Linux e usado por software como LibreOffice, GIMP, Inkscape, Scribus, ImageMagick e o sistema de impressão CUPS, as oportunidades para acionar o CVE-2023-36664 são abundantes na maioria dos casos.

:arrow_right: Novas vulnerabilidades divulgadas nos produtos SonicWall e Fortinet Network Security. A SonicWall pediu para os clientes do firewall Global Management System (GMS) e do software do mecanismo de relatório de rede Analytics para aplicar as correções mais recentes para proteger contra um conjunto de 15 falhas de segurança que podem ser exploradas por um agente de ameaça para contornar a autenticação e acessar informações confidenciais. Das 15 deficiências (rastreadas de CVE-2023-34123 a CVE-2023-34137), quatro são classificadas como Críticas, quatro são classificadas como Altas e sete são classificadas como Médias em gravidade. A divulgação ocorre quando a Fortinet revelou uma falha crítica que afeta o FortiOS e o FortiProxy (CVE-2023-33308, pontuação CVSS: 9,8) que pode permitir que um adversário obtenha a execução remota de código sob certas circunstâncias. A empresa disse que o problema foi resolvido em uma versão anterior, sem um aviso.

Agradecimentos ao Thierre Madureira de Souza pela inspiração Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/ Aprenda a programar em Codaqui.dev Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/