O número de vulnerabilidades do macOS exploradas em 2023 aumentou mais de 30%, de acordo com um novo relatório. O Relatório de Ratings de Vulnerabilidade de Software 2024 da empresa de software de gerenciamento de patches Action1 também descobriu que os programas do Microsoft Office estão se tornando mais exploráveis, enquanto os invasores visam balanceadores de carga como Nginx e Citrix a uma taxa recorde.
Os analistas da Ação1 usaram dados do banco de dados nacional de vulnerabilidades e do cvedetails.com para obter cinco insights sobre como o cenário de ameaças mudou de 2022 para 2023. A manutenção do NVD diminuiu significativamente desde fevereiro, à medida que o Instituto Nacional de Padrões e Tecnologia tenta lidar com um backlog de softwares e falhas de hardware que foram enviadas. O NIST disse que a desaceleração foi o resultado de “um aumento no software e, portanto, vulnerabilidades, bem como uma mudança no suporte interagências”.
1 MacOS e iOS cada vez mais segmentaram
O relatório constatou que as taxas de exploração MacOS e iOS experimentadas aumentaram 7% e 8% de 2022 para 2023, sugerindo que estão sendo cada vez mais alvo de maus atores.
A taxa de exploração é definida como a proporção de vulnerabilidades exploradas para o número total de vulnerabilidades e fornece uma medida da suscetibilidade à exploração do software. Por outro lado, as taxas de exploração dos sistemas operacionais Windows Desktop permaneceram estáveis em 4%, mostrando como a Microsoft tem um processo estável de gerenciamento de vulnerabilidades.
Apesar do número total de vulnerabilidades do MacOS identificadas diminuindo 29% em 2023, foram relatadas 18 vulnerabilidades exploradas, marcando um aumento de mais de 30% em relação ao ano anterior.
Quando se trata de sistemas operacionais móveis, a taxa de exploração de 8% para o iOS foi significativamente maior que 0,2% do Android. Isso mostra que, apesar do fato de que os dispositivos Android tinham mais vulnerabilidades relatadas no total, os atores de ameaças estavam concentrando seus esforços na exploração de iPhones.
O iOS também sofreu o maior número de ataques de exploração de código remoto de todos os sistemas operacionais móveis analisados em 2021, 2022 e 2023. Uma aplicação com um aumento da contagem de RCE pode ter mais pontos de entrada em potencial para que os invasores explorem. Os autores do relatório dizem que a natureza direcionada dos iPhones é possivelmente devida à percepção dos dados valiosos que eles armazenam.
“O aumento das vulnerabilidades exploradas para MacOS e iOS é uma tendência preocupante para a Apple”, escreveram os analistas. “Por alguma razão, a empresa não está conseguindo consertar vulnerabilidades antes de os invasores explorá -las.
“Para as organizações, isso significa que elas não devem apenas garantir atualizações regulares para o Apple OS, mas também considerar a implementação de medidas de segurança adicionais para dispositivos MAC”.
2. Os balanceadores de carga têm taxa de exploração recorde
Os balanceadores de carga Nginx e Citrix tiveram taxas de exploração muito altas em 2023 – 100% e 57%, respectivamente. Apesar das vulnerabilidades do balanceador de carga que representam apenas 0,2% do número total de vulnerabilidades de 2021 a 2023, as taxas de exploração são significativas devido ao impacto potencial que uma exploração bem -sucedida pode ter.
Os invasores podem obter a capacidade de interceptar, modificar e redirecionar o tráfego da rede, acessando assim dados confidenciais e interrompendo os serviços. Os balanceadores de carga comprometidos também podem servir como pontos de entrada para o lançamento de mais ataques dentro da rede.
Veja: Cerca de 2000 Citrix NetsCalers foram comprometidos em campanhas de ataques maciços
Por exemplo, a vulnerabilidade do dia zero de 2023 Citrixbleed permitiu que os invasores enviassem uma grande solicitação HTTP para um gateway ADC ou Citrix NetsCaler, resultando em um estouro de buffer e o vazamento de memória adjacente. Mais de 300 empresas foram avisadas sobre sua exposição pela agência de segurança de segurança e infraestrutura dos EUA, e a empresa de telecomunicações Xfinity disse que 36 milhões de informações confidenciais dos clientes foram roubadas por ataques Citrixbleed.
Os autores do relatório escreveram: “Para as organizações, isso significa que elas precisam prestar muita atenção em garantir atualizações regulares para o Citrix Carga Balancer ou procurar alternativas, considerando as necessidades da empresa”.
3. Microsoft SQL Server RCE Vulnerabilidades Surge
Em 2023, 17 vulnerabilidades foram identificadas no Microsoft SQL Server, marcando um aumento de 1.600% em comparação com os anos anteriores. Cada um era um RCE, demonstrando seu número preocupante de pontos de entrada. O Spike sugere que os atacantes estão ficando mais rápidos em descobrir e explorar RCEs desconhecidos, e que vulnerabilidades mais não descobertas podem permanecer no Microsoft SQL.
Os autores do relatório escreveram: “O MSSQL é um alvo lucrativo para hackers devido ao seu uso generalizado em ambientes corporativos, abrigando dados valiosos, como informações do cliente e registros financeiros. Sua acessibilidade remota o torna suscetível à exploração de qualquer lugar.
“Consequentemente, as organizações devem priorizar medidas de segurança robustas para proteger seus servidores MSSQL e evitar possíveis violações de dados”.
Veja: As vulnerabilidades de segurança da Microsoft diminuíram 5% em 2023, de acordo com um relatório de BeyondTrust
4. Microsoft Office direcionado devido à probabilidade de erro humano
O Microsoft Office possui o maior número total de vulnerabilidades entre todos os aplicativos do Office. Cerca de 80% de suas vulnerabilidades são consideradas críticas a cada ano e entre 40 e 50% deles são RCEs. Além disso, sua taxa de exploração aumentou 5% em 2023.
Os invasores vêem os aplicativos do Office como mais facilmente exploráveis do que outros softwares porque estão voltados para o usuário e, portanto, propensos a erros humanos. Interações comuns do usuário, como abrir documentos, ativar macros e clicar em links incorporados, podem ser utilizados como parte dos ataques de phishing.
Veja: Follina abusa do Microsoft Office para executar o código remoto
O Microsoft Office, em particular, é amplamente utilizado e, portanto, apresenta a melhor oportunidade para um ataque bem -sucedido dessa natureza, pois é reconhecido e confiável pelos usuários. Os autores escreveram que podemos esperar mais ataques de phishing destinados a explorar as vulnerabilidades do MS Office.
Eles escreveram: “Isso ressalta a necessidade de o CISOs para aplicar a conscientização sobre a segurança entre os funcionários e aprimorar o monitoramento de terminais com sistemas de proteção de terminais, além de patches robustos”.
5. Microsoft Edge experimenta pico em RCEs e vulnerabilidades
O Edge viu o maior número de vulnerabilidades totais de RCE entre os principais navegadores da Web nos últimos três anos, com 14. O número cresceu 500% de 2021 para 2022 e depois 17% de 2022 a 2023. Eles foram responsáveis por 10% de todas as vulnerabilidades relatadas, enquanto apenas 1% das vulnerabilidades no Chrome e Firefox foram RCs.
Veja: Microsoft Edge Cheat Sheet
Além disso, o Edge teve uma taxa de exploração de vulnerabilidade de 7% em 2023 – um aumento em relação a 5% de 2022 – enquanto o Chrome e o Firefox tiveram cerca de 2% e 3%, respectivamente. Enquanto Edge realmente teve o menor número de vulnerabilidades relatadas dos três navegadores em 2022 e 2023, sua exploração está se mostrando a mais lucrativa para os atacantes.
Os autores do relatório explicaram: ”O fato de Edge enfrentar um aumento no RCE e explorar vulnerabilidades, apesar de ter um número relativamente baixo de vulnerabilidades totais, sugere que a Microsoft ainda não aplica ativamente um programa de gerenciamento de vulnerabilidades para este navegador da Web com a mesma rigor que o Google faz para Chrome ou Mozilla para Firefox.
“Isso implica que pode não ser uma boa ideia usar o Edge como o principal navegador corporativo da Web”.
Fonte: VEJA Economia
