No último dia 25 de maio, a CISA publicou 34 vulnerabilidades em sua lista de exploits conhecidos. Saiba por que você deveria se importar com isso.
O que são Exploits?
São programas que conseguem se aproveitar, ou explorar uma falha de programação e executar código e comandos maliciosos, com objetivo de obter acesso não autorizado.
O que é a lista da CISA?
Essa lista da CISA é pública e se aplica aos órgãos do governo federal (americano), com data obrigatória de correção por parte dos órgãos. Embora se aplique ao governo, a CISA recomenda que todas as empresas adotem prioridade igual ou maior em seus ambientes. Ou seja, no seu ambiente.
O que tem na lista?
Mais do que o link para o CVE, uma descrição curta e a data limite para correção, você precisa saber que entraram nessa lista a Oracle (Java, Fusion, Solaris), RedHat (JBoss), Microsoft (Silverlight, IE, Windows, etc.), IBM, Linux (Kernel), Adobe (Reader, Flash Player), Mozilla (Firefox) e outros.
O que se recomenda?
Priorizar as correções correções o mais rápido possível. São servidores e estações vulneráveis e a maioria das correções são patches de correções de segurança. Além disso, têm produtos na lista que só se resolve “puxando da tomada”.
O que significa priorizar as correções?
Todo mundo já ouviu falar de uma atualização que causou problemas numa rede ou em uma aplicação. Tivemos uma nesse mês de maio/22 da Microsoft com o Kerberos. Mas essas podem ser exploradas. Então fatie a instalação de patches em produção. Priorizar 5 é melhor do que arriscar com 15, 20.
E o legado?
Se sua empresa não tem um plano de desativação para finalizar esse mês, avise que o risco aumentou e que se deve tomar providências. Pode ser possível gastar um pouco com esses focos de incêndio.
O que mais você deve saber?
Que não tem fabricante de software que escape de ter vulnerabilidades! E que, se até eles têm vulnerabilidade, imagine o sistema que sua empresa usa. Teste regularmente e solicite do fornecedor comprovação de investimentos em segurança. Se a segurança do sistema falhar, o maior prejudicado é a sua empresa.
Por Leandro Baida de Oliveira.
Conheça mais sobre nossas soluções de segurança cibernética, consultoria e oferta de segurança como serviço em nossa página da VEGA SAFE.
Descubra o que nosso SNOC e MSP pode fazer para sua empresa, em caso de resposta a incidentes, administração de equipamentos e monitoração em tempo real.
