Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Órgãos públicos alertam sobre agentes com apoio governamental estrangeiro que exploram vulnerabilidades publicamente conhecidas

Agentes com apoio governamental da Rússia e da China estão aproveitando várias vulnerabilidades publicamente conhecidas em seus ataques, todas com patches disponíveis.

Em 20 de outubro, a National Security Agency (NSA) dos EUA publicou um aviso de segurança detalhado (em inglês) para informar os defensores sobre "atores cibernéticos" com apoio do governo chinês que exploram vulnerabilidades conhecidas. O objetivo do comunicado é ajudar os defensores da rede a priorizar os esforços de correção e mitigação, além de especificar que os ativos voltados para a Internet, como ferramentas de acesso remoto e serviços da Web externos, são os principais alvos dos agentes de ameaças.

Dois dias depois, a Agência de Segurança Cibernética e de Infraestrutura (CISA) dos EUA publicou um comunicado sobre segurança cibernética em conjunto com o FBI (em inglês) sobre agentes de ameaças persistentes avançadas (APT) com apoio do estado russo que estão aproveitando-se de cinco vulnerabilidades publicamente conhecidas em ataques. Três das cinco vulnerabilidades listadas neste comunicado também estavam no alerta da NSA.

Embora o alerta da NSA concentre-se principalmente nos Sistemas de Segurança Nacional, ele termina com um aviso mais amplo: "Devido aos vários sistemas e redes que podem ser afetados pelas informações neste produto [o alerta da NSA] fora desses setores, a NSA recomenda que os CVEs acima devam ser priorizados para tomada de ações por todos os defensores de redes".

Muitas das vulnerabilidades nestes avisos estão alinhadas a alertas semelhantes (em inglês) que foram publicados pela CISA no ano passado, e todas as vulnerabilidades listadas têm patches disponíveis.

Alertas anteriores

Este é o último de uma série de alertas este ano de órgãos governamentais advertindo sobre agentes de ameaças que utilizam vulnerabilidades conhecidas com patches disponíveis. Duas das vulnerabilidades listadas no alerta da NSA, CVE-2020-19781 e CVE-2019-11510, foram identificadas como algumas das vulnerabilidades mais exploradas em 2020 no Alerta das dez principais vulnerabilidades exploradas rotineiramente (disponível em inglês) da CISA. No início de outubro, a CISA fez uma parceria com o FBI em uma consultoria conjunta sobre a atividade de APT (em inglês), aproveitando várias vulnerabilidades conhecidas, incluindo a CVE-2020-1472 "Zerologon". Várias das vulnerabilidades listadas naquele comunicado conjunto também estão presentes no último alerta da NSA.

Aplicação de patches de mitigação

A NSA lista seis etapas para mitigação geral em seu alerta. O primeiro da lista é a atualização e a aplicação de patches em tempo hábil:

  • Mantenha os sistemas e os produtos atualizados e aplique patches o mais rápido possível após o lançamento das correções.
  • Suponha que o roubo ou a modificação dos dados (incluindo credenciais, contas e software) antes de o dispositivo receber o patch não serão suavizados pela aplicação de correções. Por isso, alterar senhas e revisar contas são boas práticas.
  • Desative os recursos de gerenciamento externo e configure uma rede de gerenciamento fora de banda.
  • Bloqueie protocolos obsoletos ou não usados na extremidade da rede e desative-os nas configurações do dispositivo.
  • Isole os serviços voltados para a Internet em uma zona desmilitarizada (DMZ) de rede para reduzir a exposição da rede interna.
  • Habilite o registro amplo de serviços voltados para a Internet e monitore os registros em busca de sinais de comprometimento.

Esta série de avisos de órgãos governamentais enfatiza bastante a importância de corrigir essas vulnerabilidades de forma rápida e completa. Agentes de ameaças com diversos níveis de habilidade estão explorando ativamente essas falhas em ataques contra diversos alvos e continuarão a fazê-lo enquanto os alvos não aplicarem os patches disponíveis para seus respectivos dispositivos.

Cobertura da Tenable

A Tenable tem cobertura de produto para todas as 27 vulnerabilidades listadas nos alertas NSA e CISA/FBI. A tabela abaixo inclui links para os plug-ins relevantes para cada vulnerabilidade, bem como a análise da Tenable Research.

CVEs Produtos Data de divulgação Plug-ins e informações adicionais
CVE-2015-4852 Oracle WebLogic Server Novembro de 2015 Plug-ins
CVE-2017-6327 Symantec Messaging Gateway Agosto de 2017 Plug-ins
CVE-2018-6789 Exim Message Transfer Agent Fevereiro de 2018 Plug-ins
CVE-2018-4939 Adobe ColdFusion Maio de 2018 Plug-ins
CVE-2019-3396 Atlassian Confluence Março de 2019 Plug-ins | Publicação no blog
CVE-2019-0708 Windows Remote Desktop Protocol Abril de 2019 Plug-ins |  Publicações no blog: 1, 2, 3
CVE-2019-0803 Windows Win32k Abril de 2019 Plug-ins
CVE-2019-11510 Pulse Connect Secure Abril de 2019 Plug-ins | Publicações no blog: 1, 2, 3, 4
CVE-2019-11580 Atlassian Crowd Junho de 2019 Plug-ins | Publicações no blog
CVE-2019-1040 Windows NTLM Junho de 2019 Plug-ins
CVE-2019-18935 Telerik UI for ASP.NET Dezembro de 2019 Plug-ins | Publicações no blog
CVE-2019-19781 Citrix Application Delivery Controller (ADC), Gateway e SDWAN WAN-OP Dezembro de 2019 Plug-ins |  Publicações no blog 1, 2, 3, 4, 5, 6
CVE-2020-0601 Windows CryptoAPI Janeiro de 2020 Plug-ins |  Publicações no blog: 1, 2
CVE-2020-2555 Oracle Coherence Janeiro de 2020 Plug-ins | Publicações no blog
CVE-2020-3118 Cisco Discovery Protocol Fevereiro de 2020 Plug-ins | Publicações no blog
CVE-2020-0688 Microsoft Exchange Server Fevereiro de 2020 Plug-ins |  Publicações no blog: 1, 2, 3
CVE-2020-8515 DrayTek Vigor Fevereiro de 2020 Plug-ins
CVE-2020-10189 Zoho ManageEngine Março de 2020 Plug-ins | Publicações no blog
CVE-2020-5902 F5 BIG-IP Julho de 2020 Plug-ins |  Publicações no blog: 1, 2, 3
CVE-2020-15505 MobileIron MDM Julho de 2020 Plug-ins | Publicações no blog
CVE-2020-1350 Windows DNS Server Julho de 2020 Plug-ins | Publicações no blog
CVE-2020-8193 Citrix ADC, Gateway e SDWAN WAN-OP Julho de 2020 Plug-ins | Publicação no blog
CVE-2020-8195 Citrix ADC, Gateway e SDWAN WAN-OP Julho de 2020 Plug-ins | Publicações no blog
CVE-2020-8196 Citrix ADC, Gateway e SDWAN WAN-OP Julho de 2020 Plug-ins | Publicações no blog
CVE-2020-1472 Microsoft Netlogon Agosto de 2020 Plug-ins |  Publicações no blog: 1 ,2, 3
Alerta de vulnerabilidades CISA/FBI (AA20-296A)
CVE-2018-13379 Fortinet VPN Maio de 2019 Plug-ins |  Publicações no blog: 1, 2, 3
CVE-2019-10149 Exim Junho de 2019 Plug-ins | Publicações no blog

Obtenha mais informações

Junte-se à equipe de resposta de segurança da Tenable na Tenable.

Saiba mais sobre a Tenable, a primeira plataforma de Cyber Exposure para o gerenciamento holístico da sua superfície de ataque moderna.

Obtenha uma avaliação gratuitamente por 30 dias do Tenable.io Vulnerability Management.

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

Tenable Vulnerability Management

Anteriormente, Tenable.io


Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin, o Tenable Web App Scanning e o Tenable Cloud Security.

Tenable Vulnerability Management

Anteriormente, Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Experimente o Tenable Nessus Professional gratuitamente

GRATUITO POR POR 7 DIAS

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente.

NOVIDADE: Tenable Nessus Expert
Já disponível

O Nessus Expert adiciona ainda mais recursos, incluindo verificação de superfície de ataque externa e a capacidade de adicionar domínios e verificações de infraestrutura em nuvem. Clique aqui para testar o Nessus Expert.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin, o Tenable Web App Scanning e o Tenable Cloud Security.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Experimente o Tenable Web App Scanning

Anteriormente, Tenable.io Web Application Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Verifique com segurança em busca de vulnerabilidades em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Sua avaliação do Tenable Web App Scanning também inclui o Tenable Vulnerability Management, o Tenable Lumin e o Tenable Cloud Security.

Comprar o Tenable Web App Scanning

Anteriormente, Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Avalie o Tenable Lumin

Visualize e explore o gerenciamento de exposição, acompanhe a redução de riscos ao longo do tempo e faça comparações com seus pares por meio do Tenable Lumin.

Sua avaliação do Tenable Lumin também inclui o Tenable Vulnerability Management, o Tenable Web App Scanning e o Tenable Cloud Security.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Tenable Lumin pode ajudar você a obter insights em toda a sua organização e gerenciar o risco cibernético.

Experimente o Tenable Cloud Security

Anteriormente, Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.Para obter mais informações sobre o processo de avaliação, clique aqui.

Sua avaliação do Tenable Cloud Security também inclui o Tenable Vulnerability Management, o Tenable Lumin e o Tenable Web App Scanning.

Entre em contato com um representante de vendas para comprar o Tenable Cloud Security

Entre em contato com um representante de vendas para saber mais sobre o Tenable Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Experimente o Tenable Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento