Categoria: solarwinds

  • SolarWinds alerta para falha grave em Web Help Desk

    SolarWinds alerta para falha grave em Web Help Desk

    SolarWinds alerta para falha grave em Web Help Desk

    A SolarWinds revelou ter lançado uma atualização de emergência para o seu software Web Help Desk. Esta pretende corrigir uma grave falha recentemente identificada no mesmo, que pode permitir a terceiros acederem e controlarem informação sensível da plataforma.

    A falha foi classificada como grave, e se explorada, pode permitir aos atacantes terem acesso a dados sensíveis do sistema onde o software se encontra, além de poderem também enviar comandos remotos para o mesmo.

    A SolarWinds confirmou ter lançado o patch para a falha, e recomenda que todos os utilizadores instalem o mesmo o mais rapidamente possível.

    Os dados iniciais apontam que a falha pode ser ativamente explorada até mesmo por utilizadores sem autenticação no sistema, o que eleva ainda mais a gravidade. No entanto, os detalhes da mesma não foram inteiramente revelados, possivelmente para evitar a exploração.

    Esta falha afeta todas as versões do software até à 12.8.3, tendo sido corrigida com a versão 12.8.3 HF 1.

  • GitHub corrige vulnerabilidade que podia levar a falhas catastróficas

    GitHub corrige vulnerabilidade que podia levar a falhas catastróficas

    GitHub corrige vulnerabilidade que podia levar a falhas catastróficas

    O GitHub confirmou ter corrigido uma vulnerabilidade sobre a sua plataforma que, quando explorada, poderia permitir a terceiros alterarem o conteúdo de qualquer repertório sobre a plataforma – potencialmente abrindo a possibilidade de introduzir malware nos mesmos.

    Os investigadores de segurança da empresa Checkmarx confirmaram ter revelado a falha à plataforma no dia 13 de Junho, sendo que o GitHub classificou a mesma como sendo de gravidade elevada.

    A falha, se explorada, poderia permitir que utilizadores mal intencionados tivessem a capacidade de usar algumas funcionalidades da plataforma para obterem controlo de repertórios na plataforma, incluindo de alguns que são consideravelmente importantes em centenas ou milhares de projetos pela internet.

    Se explorada, a falha poderia permitir que conteúdo adulterado fosse colocado sobre estes repertórios, e potencialmente replicado para qualquer aplicação que estivesse a fazer uso dos mesmos.

    Os investigadores afirmam que, caso a falha fosse explorada, poderia ter consequências consideravelmente elevadas, ao ponto de afetar grandes empresas por todo o mundo, numa escala superior ao que foi verificado com o incidente da SolarWinds.

    Tudo o que os atacantes necessitariam de fazer seria alterar o nome do reportório e usar um dos que estaria disponível para serem abusados. Tendo em conta o elevado número de projetos que esta poderia afetar, sobretudo projetos que usam repertórios entretanto alterados, o impacto poderia ser significativo.

    Como referido, a falha foi notificada para o GitHub a 13 de Junho de 2022, sendo que a plataforma terá corrigido a mesma alguns dias depois e atribuído os ganhos de bug bounty para a entidade.

  • Microsoft confirma que grupo Lapsus roubou parte do seu código fonte

    Microsoft confirma que grupo Lapsus roubou parte do seu código fonte

    Recentemente surgiram noticias que a Microsoft poderia ter sido o mais recente alvo do grupo Lapsus. O grupo tinha partilhado, no inicio desta semana, os dados associados com a Microsoft, onde se inclui o código fonte parcial do Bing, Bing Maps e da Cortana, em cerca de 37GB de dados.

    Isto surge também depois de o grupo ter partilhado uma imagem, por alguns minutos, onde indicava que teria obtido acesso à plataforma interna da Microsoft responsável pelo desenvolvimento de alguns dos seus serviços.

    E agora a Microsoft veio oficialmente confirmar o ataque. A partir do seu blog, a Microsoft confirmou que o grupo, que internamente é conhecido como “DEV-0537”, terá comprometido uma conta de um funcionário e obtido acesso a partes do código fonte de alguns dos produtos da entidade.

    Segundo a empresa, esta afirma que tinha vindo a seguir as atividades do grupo Lapsus faz algumas semanas, de forma a obter detalhes sobre como este grupo atuava, bem como atacaria as vítimas. No entanto, a própria empresa foi assim alvo do ataque.

    A Microsoft Threat Intelligence Center (MSTIC) afirma que o principal objetivo do grupo passa por obter acesso administrativo aos sistemas, a partir do qual são analisados os conteúdos que podem ser roubados e possuem algum proveito para o mesmo. A empresa afirma ainda que os atacantes são motivados pela extorsão, que muitas vezes é realizada como forma de evitar que o grupo partilhe os conteúdos roubados publicamente.

    A empresa afirma, no entanto, que o roubo do código fonte não será considerado um risco elevado para a empresa, e que o ataque teria sido identificado e bloqueado durante a atividade. Ou seja, o grupo apenas terá conseguido obter uma parte do código fonte que estaria a tentar obter da empresa, tendo sido intercetado durante essa tarefa.

    Ainda assim, o grupo decidiu partilhar o que terá obtido com os utilizadores do seu grupo no Telegram, o que inclui mais de 37 GB de dados.

    É importante relembrar que a Microsoft alega que o acesso ao seu código fonte não é considerado um risco de segurança, em parte porque os conteúdos do mesmo não possuem, por padrão, nenhuma informação que seja consideravelmente sensível se partilhada. Isto é algo que a empresa já tinha também confirmado no passado – aquando o ataque da SolarWinds, a mesma confirmou que algum do seu código fonte poderia ter sido acedido por terceiros.

    A Microsoft termina a sua mensagem com algumas recomendações que as empresas também poderão aplicar para evitar este género de ataques, e possíveis roubos de dados, o que inclui o uso de software de autenticação em duas etapas, entre outros.

  • Google confirma aquisição da empresa de segurança Mandiant

    Google confirma aquisição da empresa de segurança Mandiant

    A Google confirmou que vai realizar a compra da empresa de segurança digital Mandiant, num negócio que se encontra avaliado em mais de 5.4 mil milhões de dólares, passadas sobre ações da empresa.

    De acordo com o comunicado da marca, a Mandiant vai passar a integrar a divisão de serviços do Google Cloud, sendo que as tecnologias da empresa vão ser lentamente integradas nos restantes produtos e serviços da Google.

    A Mandiant foi criada em 2004, tendo atualmente mais de 600 consultores de segurança digital e 300 analistas de inteligência, que se focam em prever e combater as principais ameaças a servidores e sistemas em geral dos mesmos.

    O objetivo da Google parece ser integrar as tecnologias de segurança da Mandiant como parte do pacote do Google Cloud, garantindo mais segurança para os utilizadores da empresa.

    A Mandiant ficou mais conhecida no mercado depois de ter sido a responsável por identificar o ataque da SolarWinds, em 2020. Este foi considerado um dos maiores ataques dos últimos tempos, tendo afetado até mesmo entidades que estariam relacionadas com governos a nível mundial.