top of page
Foto do escritorDiego Arantes

CISA Adiciona Nova Vulnerabilidade ao Catálogo KEV: CVE-2024-38094

Recentemente, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou ao seu catálogo de vulnerabilidades exploradas conhecidas (KEV) uma nova falha grave, identificada como CVE-2024-38094, que impacta o Microsoft SharePoint. Esta vulnerabilidade tem uma pontuação CVSS de 7.2, o que a classifica como de severidade alta, e está associada a um problema de desserialização no SharePoint, que pode levar à execução remota de código.

A importância de sua inclusão no KEV se deve ao fato de que há indícios de exploração ativa da falha, o que representa um risco significativo para as organizações que utilizam versões vulneráveis do SharePoint.

1. Informações Sobre a Vulnerabilidade

A vulnerabilidade CVE-2024-38094 está relacionada a um erro de desserialização no Microsoft SharePoint, que afeta as versões SharePoint Server 2016, 2019 e a Edição de Assinatura (Subscription Edition). O problema ocorre quando um atacante é capaz de enviar arquivos maliciosos, como páginas ASPX, para um servidor vulnerável, possibilitando a execução remota de código (RCE). Isso pode comprometer a integridade, confidencialidade e disponibilidade dos sistemas corporativos.

A exploração dessa vulnerabilidade pode ser realizada remotamente, sem a necessidade de interação direta do usuário final, mas exige que o atacante tenha privilégios elevados. Esse cenário de ataque torna a vulnerabilidade ainda mais crítica, uma vez que administradores com permissões insuficientemente protegidas podem ser alvos para facilitar essa exploração.

Até o momento, não há confirmação de que essa falha tenha sido utilizada em campanhas de ransomware, mas a exploração ativa já foi identificada, e a mitigação depende da aplicação imediata dos patches de segurança disponibilizados pela Microsoft. É fortemente recomendável que as organizações que utilizam SharePoint apliquem essas atualizações para reduzir os riscos.


2. Impactos e Medidas de Mitigação

A falha CVE-2024-38094 apresenta sérias implicações de segurança, pois permite que atores maliciosos comprometam a integridade de dados e a disponibilidade de serviços em servidores afetados. Em um ambiente corporativo, isso pode resultar em prejuízos financeiros diretos, bem como danos à reputação da organização.

A recomendação principal para mitigar essa vulnerabilidade é manter os sistemas atualizados com os patches mais recentes fornecidos pela Microsoft. Ambientes com sistemas desatualizados estão expostos a uma ampla gama de ataques, especialmente aqueles que visam vulnerabilidades conhecidas, como as listadas no catálogo KEV. Além disso, a implementação de práticas de segurança, como monitoramento constante de eventos e a aplicação de políticas de segurança de identidade robustas, é essencial para reduzir as chances de exploração.


3. Conclusão

A inclusão da vulnerabilidade CVE-2024-38094 no catálogo KEV da CISA destaca a urgência de ação por parte das organizações que utilizam o SharePoint. Sistemas desatualizados representam um risco significativo para a segurança, pois são alvos preferenciais em campanhas de ataque que exploram falhas já conhecidas.

Manter uma postura proativa em relação à aplicação de patches de segurança é uma estratégia fundamental para mitigar riscos e proteger a infraestrutura crítica de ameaças cada vez mais sofisticadas. A execução de ações imediatas para corrigir essa vulnerabilidade pode prevenir a exploração de sistemas corporativos e proteger ativos valiosos.



1 visualização0 comentário

Posts recentes

Ver tudo

コメント


bottom of page