top of page
Buscar

CISA Amplia Catálogo de Vulnerabilidades Exploradas Conhecidas

  • Foto do escritor: Diego Arantes
    Diego Arantes
  • 6 de nov. de 2024
  • 2 min de leitura

A CISA (Centro de Informações de Segurança da Casa Branca) é uma agência federal responsável por fornecer informações e recursos para ajudar a proteger as organizações federais contra ameaças cibernéticas. Em seu esforço contínuo para melhorar a segurança da informação, a CISA recentemente incluiu duas novas vulnerabilidades em seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV-CISA).

Sumário Executivo

A inclusão dessas vulnerabilidades no catálogo KEV-CISA destaca a importância de se manter atualizado sobre as ameaças mais atuais e significativas à segurança das organizações federais. As vulnerabilidades mencionadas são:

  1. CVE-2024-8956: Problema de autenticação insuficiente no PTZOptics PT30X-SDI/NDI-xx.

  2. CVE-2024-8957: Problema de injeção de comando do sistema operacional no PTZOptics PT30X-SDI/NDI-xx.


Informações Sobre as Falhas

  1. CVE-2024-8956: O PTZOptics PT30X-SDI/NDI-xx anterior ao firmware 6.3.40 é vulnerável a um problema de autenticação insuficiente. A câmera não impõe corretamente a autenticação para /cgi-bin/param.cgi quando as solicitações são enviadas sem um cabeçalho de autorização HTTP. Isso significa que um invasor remoto e não autenticado pode acessar dados confidenciais, como nomes de usuário, hashes de senha e detalhes de configuração, além de poder atualizar valores de configuração individuais ou substituir todo o arquivo.

  2. CVE-2024-8957: O PTZOptics PT30X-SDI/NDI-xx antes do firmware 6.3.40 é vulnerável a um problema de injeção de comando do sistema operacional. A câmera não valida suficientemente o valor de configuração ntp_addr, o que pode levar à execução arbitrária de comandos quando ntp_client for iniciado. Quando encadeada com CVE-2024-8956, um invasor remoto e não autenticado pode executar comandos arbitrários do sistema operacional nos dispositivos afetados.


Recomendações:

A inclusão dessas vulnerabilidades no catálogo KEV-CISA destaca a importância de se manter atualizado sobre as ameaças mais atuais e significativas à segurança das organizações federais. Em um esforço para proteger suas informações, é recomendável:

  • Realizar análises de vulnerabilidade regularmente.

  • Manter atualizadas as informações sobre as últimas ameaças cibernéticas.

  • Implementar medidas preventivas contra ataques cibernéticos.


Referências

Para mais informações sobre como proteger suas informações, acesse o site da CISA e outros recursos de segurança. O site também oferece boletins diários sobre agentes de ameaças, malwares, indicadores de comprometimentos, TTPs (técnicas, padrões operacionais e procedimentos) e outras informações relevantes.

Além disso, a CISA fornece recursos para ajudar as organizações federais a melhorar a segurança da informação. Isso inclui treinamento, ferramentas de detecção de ameaças cibernéticas avançadas e informações sobre como manter atualizadas as informações sobre as últimas ameaças cibernéticas.

A proteção contra ameaças cibernéticas é uma responsabilidade compartilhada. A CISA está comprometida em fornecer recursos para ajudar a proteger as organizações federais contra essas ameaças.


 
 
 

Comentários

Contate-nos

Obrigado(a)

Logo DMZ CAST
bottom of page