Resumo das vulnerabilidades com maior possibilidade de serem exploradas

Solução: Atualizar para a versão mais recente possível.

Descrição: Vulnerabilidade no gerenciador da Web dos roteadores Cisco Small Business RV320 e RV325 Dual Gigabit VPN WAN poderiam permitir que um invasor remoto e não autenticado faça o download da configuração do sistema.

Referência: https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20190123-rv-info.html

CVE-2019-2725 e CVE-2020-14750 – Vulnerabilidades em servidor Oracle WebLogic

CVSSv3.1: 9.8 CRITICAL

Versões vulneráveis: Servidor Oracle WebLogic versões 10.3.6.0, 12.1.3.0, 12.2.1.4.0, 14.1.1.0.0.

Solução: Atualizar para a versão mais recente possível.

Descrição: Execução remota de código sem necessidade de autenticação.

Referência: https://www.oracle.com/security-alerts/alert-cve-2019-2725.html

Resumo

Em termos gerais, as vulnerabilidades mais susceptíveis de serem exploradas continuam sendo um problema antigo. Estas são usadas ​​para comprometer sistemas que não foram atualizados. Soma-se a isso a existência de exploits ou provas de conceito que estão disponíveis de forma pública e são geralmente simples de aplicar por um cibercriminoso com pouco conhecimento sobre a tecnologia que quer comprometer.

Existem também novas vulnerabilidades que são exploradas ativamente pelos criminosos. Como exemplo, existem as vulnerabilidades CVE-2023-20198 e CVE-2023-20273. Elas foram publicadas em outubro de 2023 e afetam o recurso de configuração web do software Cisco IOS XE. Neste caso sugere-se atualizar o sistema. Caso não consiga realizar a atualização, é necessário desativar as funcionalidades web.

Recomendações

Diante do desafio de atualizar muitos sistemas, é aconselhável priorizar a atualização daqueles que têm maior possibilidade de serem atacados ou vulnerados. Neste contexto, poderia surgir uma situação em que uma vulnerabilidade com uma qualificação CVSS HIGH seja tecnicamente difícil de explorar, e ao mesmo tempo, poderíamos ter outra vulnerabilidade com uma qualificação MEDIUM para a qual existam exploits públicos, facilitando a sua exploração por parte de um atacante. Para realizar esta priorização, recomendamos usar a ferramenta EPSS de FIRST.

Referências do artigo:

• O que é o Exploit Prediction Scoring System (EPSS)?
  • https://csirt.lacnic.net/articulos-y-novedades/%ef%bf%bcque-es-el-exploit-prediction-scoring-system
  • https://blog.lacnic.net/ciberseguridad/vulnerabilidades-con-mayor-probabilidad-de-ser-explotadas
• Exploração ativa de vulnerabilidades CVE-2023-20198 e CVE-2023-20273
  • https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/