Boletim Diário: 20/07/2023

[github-actions[bot]]

:point_down:

[github-actions[bot]]

Boletim de Segurança

:arrow_right: Ataques de Zero Day exploraram falha crítica no Citrix ADC e Gateway. A Citrix está alertando os usuários sobre uma falha crítica de segurança no NetScaler Application Delivery Controller (ADC) e Gateway que, segundo ela, está sendo ativamente explorada em estado selvagem. Rastreado como CVE-2023-3519, o problema está relacionado a um caso de injeção de código que pode resultar na execução remota de código não autenticado. A empresa não deu mais detalhes sobre a falha, além de dizer que exploits para a vulnerabilidade foram observados em “aparelhos não mitigados”. No entanto, a exploração bem-sucedida requer que o dispositivo seja configurado como um Gateway (servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy) ou servidor virtual de autorização e contabilidade (AAA). Recomenda-se que os clientes do NetScaler ADC e do NetScaler Gateway versão 12.1 atualizem seus dispositivos para uma versão com suporte para mitigar possíveis ameaças.

:arrow_right: Governo dos EUA coloca fornecedores de spyware Cytrox e Intellexa em uma lista espionagem cibernética. O governo dos EUA adicionou na última terça-feira dois fornecedores estrangeiros de spyware comercial, Cytrox e Intellexa, a uma lista de bloqueio que arma explorações cibernéticas para obter acesso não autorizado a dispositivos e ameaçar a privacidade e a segurança de indivíduos e organizações em todo o mundo. A Cytrox é a fabricante de um spyware mercenário móvel chamado Predator, análogo ao Pegasus do Grupo NSO. Faz parte do que é chamado de Intellexa Alliance, um rótulo de marketing para um consórcio de fornecedores de vigilância que surgiu em 2019. A Intellexa, em seu site, diz que é uma empresa regulamentada com seis sites e laboratórios de P&D em toda a Europa. Sua principal oferta é o Nebula, que é anunciado como a plataforma definitiva de insights para ajudar a aplicação da lei a ficar à frente das atividades criminosas. No início de maio, o Cisco Talos detalhou o funcionamento interno do Predator, observando o uso da ferramenta de vigilância de um componente chamado Alien para coletar dados confidenciais de dispositivos comprometidos. O Predator também tem uma contraparte do iOS que foi observada anteriormente para ser entregue usando links de clique único enviados via WhatsApp. O desenvolvimento também ocorre quando o governo Biden assinou uma ordem executiva que restringe o uso de spyware comercial por agências do governo federal.

:arrow_right: CISA e NSA emitem nova orientação para fortalecer a rede 5G. As agências de segurança cibernética e inteligência dos EUA divulgaram um conjunto de recomendações para abordar as preocupações de segurança com o fatiamento da rede 5G e fortalecê-las contra possíveis ameaças. “O cenário de ameaças no 5G é dinâmico. Devido a isso, monitoramento avançado, auditoria e outros recursos analíticos são necessários para atender a certos níveis de requisitos de serviço de fatiamento de rede ao longo do tempo”, disseram a CISA e a NSA em seu comunicado. O comunicado mais recente baseia-se nas orientações emitidas anteriormente pelas agências em dezembro de 2022, alertando que o fatiamento da rede pode expor os usuários a uma ampla gama de vetores de ameaças, como negação de serviço, bloqueio, roubo de identidade e ataques de adversários, prejudicando efetivamente a confidencialidade, a integridade e a disponibilidade dos serviços de rede. As agências também disseram que é crucial reconhecer as melhores práticas reconhecidas pelo setor de como o fatiamento da rede 5G pode ser implementado, projetado, implantado, operado, mantido, potencialmente reforçado e mitigado, pois esses fatores afetam a qualidade do serviço (QoS) e os acordos de nível de serviço (SLA).

Agradecimentos ao Thierre Madureira de Souza pela inspiração Automação desenvolvida por /Enderson Menezes/ e /Elias Júnior/ Aprenda a programar em Codaqui.dev Fonte: https://boletimsec.com.br/boletim-diario-ciberseguranca/