{"id":2769,"date":"2022-04-20T20:40:58","date_gmt":"2022-04-20T23:40:58","guid":{"rendered":"https:\/\/nearjob.com.br\/?p=2769"},"modified":"2022-04-20T20:41:01","modified_gmt":"2022-04-20T23:41:01","slug":"ciberseguranca-avaliacao-de-ameacas-natureza-dos-ataques-e-recomendacoes-anssiciberseguranca-anssi-revela-as-10-vulnerabilidades-mais-criticas-de-2021","status":"publish","type":"post","link":"https:\/\/nearjob.com.br\/fr\/ciberseguranca-avaliacao-de-ameacas-natureza-dos-ataques-e-recomendacoes-anssiciberseguranca-anssi-revela-as-10-vulnerabilidades-mais-criticas-de-2021\/","title":{"rendered":"Ciberseguran\u00e7a: avalia\u00e7\u00e3o de amea\u00e7as, natureza dos ataques e recomenda\u00e7\u00f5es ANSSICiberseguran\u00e7a: ANSSI revela as 10 vulnerabilidades mais cr\u00edticas de 2021"},"content":{"rendered":"<p>O Centro Governamental de Monitoriza\u00e7\u00e3o, Alerta e Resposta a Ataques Inform\u00e1ticos (CERT-FR) divulga um relat\u00f3rio que analisa as 10 vulnerabilidades mais cr\u00edticas tratadas pela ANSSI em 2021. O estudo diz-nos em particular que a Ag\u00eancia Nacional para a seguran\u00e7a dos sistemas de informa\u00e7\u00e3o, por meio do CERT-FR, publicou 991 pareceres e 22 alertas sobre vulnerabilidades nos produtos por ele monitorados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">As 10 vulnerabilidades mais impactantes de 2021<\/h2>\n\n\n\n<p>As principais vulnerabilidades identificadas dizem respeito em particular ao servi\u00e7o de mensagens do Microsoft Exchange Server, bem como aos servi\u00e7os utilizados no contexto de projetos de desenvolvimento como o GitLab e o Atlassian Confluence.<\/p>\n\n\n\n<p>As 10 principais vulnerabilidades de 2021:<\/p>\n\n\n\n<ul><li><strong>&#8220;ProxyLogon&#8221;:<\/strong>\u00a0apareceu no in\u00edcio de mar\u00e7o de 2021 nos servidores Microsoft Exchange, essa vulnerabilidade permitia que um hacker executasse c\u00f3digo arbitr\u00e1rio remotamente e manipulasse o gerenciador de e-mail.<\/li><li><strong>\u201cProxyShell\u201d<\/strong>\u00a0: esta designa\u00e7\u00e3o agrupa tr\u00eas vulnerabilidades destinadas a executar c\u00f3digo remotamente em servidores Microsoft Exchange, que surgiram em agosto de 2021. Um invasor n\u00e3o autenticado poderia, assim, executar comandos arbitr\u00e1rios no servidor.<\/li><li><strong>Confluence:<\/strong>\u00a0a solu\u00e7\u00e3o de trabalho colaborativo da Atlassian foi alvo, em agosto de 2021, de uma vulnerabilidade que afetava a linguagem OGNL (Object-Graph Navigation Language) e permitia que um usu\u00e1rio n\u00e3o autenticado executasse c\u00f3digo arbitr\u00e1rio em uma inst\u00e2ncia do servidor ou datacenter do Confluence.<\/li><li><strong>GitLab:<\/strong>\u00a0as vulnerabilidades, identificadas em abril de 2021, afetaram principalmente os produtos GitLab Community Edition e GitLab Enterprise Edition.\u00a0Essa falha resultou de uma valida\u00e7\u00e3o deficiente de arquivos de imagem por um editor de arquivos de terceiros, ExifTool, permitindo a execu\u00e7\u00e3o remota de c\u00f3digo arbitr\u00e1rio por um invasor n\u00e3o autenticado.<\/li><li><strong>Pulse Secure:<\/strong>\u00a0V\u00e1rias vulnerabilidades foram descobertas, em abril de 2021, no Pulse Connect Secure, uma ferramenta VPN.\u00a0Em particular, eles permitiram que um invasor causasse remotamente a execu\u00e7\u00e3o de c\u00f3digo arbitr\u00e1rio e burlasse a pol\u00edtica de seguran\u00e7a.<\/li><li><strong>SonicWall:<\/strong>\u00a0a editora de solu\u00e7\u00f5es de firewall e seguran\u00e7a cibern\u00e9tica detectou, em fevereiro de 2021, uma vulnerabilidade em seu gateway de acesso seguro unificado, Secure Mobile Access (SMA).\u00a0Esta falha permitiu que um invasor n\u00e3o autenticado recuperasse as informa\u00e7\u00f5es de conex\u00e3o dos usu\u00e1rios e em particular dos administradores, a fim de manipular o equipamento remotamente.<\/li><li><strong>F5:<\/strong>\u00a0em mar\u00e7o de 2021, a editora F5 Networks alertou sobre v\u00e1rias vulnerabilidades em seu produto BIG-IP.\u00a0A falha estava na interface REST do iControl e permitia que invasores executassem comandos arbitr\u00e1rios do sistema, criassem ou exclu\u00edssem arquivos e desabilitassem servi\u00e7os.<\/li><li><strong>VMware:<\/strong>\u00a0uma vulnerabilidade foi identificada em maio de 2021, afetando em particular o VMware vCenter Server (vCenter Server) VMware Cloud Foundation (Cloud Foundation).\u00a0Essa falha originou-se do plug-in Virtual San Health Check e sua explora\u00e7\u00e3o permitiu que um invasor executasse c\u00f3digo arbitr\u00e1rio remotamente com um alto n\u00edvel de privil\u00e9gio.<\/li><li><strong>&#8220;PrintNightmare&#8221;:<\/strong>\u00a0Esta vulnerabilidade estava no servi\u00e7o Windows Print Spooler.\u00a0Como o spooler de impress\u00e3o est\u00e1 ativo por padr\u00e3o no Windows, os cibercriminosos podem usar essa falha para controlar computadores e servidores que executam esse sistema operacional.<\/li><li><strong>&#8220;Log4Shell&#8221;:<\/strong>\u00a0surgida em dezembro de 2021, essa vulnerabilidade impactou a biblioteca Java Log4j, desenvolvida pela Apache.\u00a0Em particular, envolvia a possibilidade de um cibercriminoso executar c\u00f3digo remotamente em qualquer servidor vulner\u00e1vel.\u00a0A magnitude\u00a0dessa falha preocupou particularmente os pesquisadores\u00a0, especialmente porque a biblioteca Log4j \u00e9 usada por milh\u00f5es de aplicativos para registro.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Recomenda\u00e7\u00f5es da ANSSI para combater ataques<\/h2>\n\n\n\n<p>No relat\u00f3rio, a ANSSI tamb\u00e9m oferece recomenda\u00e7\u00f5es para os usu\u00e1rios.&nbsp;O servi\u00e7o franc\u00eas sublinha assim que \u00e9 imposs\u00edvel garantir que um produto esteja completamente isento de vulnerabilidades e que isso seja parte integrante do seu ciclo de vida.<\/p>\n\n\n\n<p>A ANSSI incentiva notavelmente:<\/p>\n\n\n\n<ul><li>garantir o monitoramento constante das vulnerabilidades descobertas e publicadas diariamente na web.\u00a0De fato, a grande maioria dos editores de solu\u00e7\u00f5es oferece avisos de seguran\u00e7a para evitar que novas vulnerabilidades afetem seus produtos.\u00a0Atrav\u00e9s do CERT-FR, a ag\u00eancia tamb\u00e9m oferece um servi\u00e7o de vigil\u00e2ncia di\u00e1ria em uma lista de produtos amplamente utilizados na Fran\u00e7a.<\/li><li>atualize regularmente os servidores para aplicar os patches de seguran\u00e7a disponibilizados pelos editores.<\/li><li>configurar uma rede privada virtual (\u00a0VPN\u00a0) para proteger o acesso ao sistema de informa\u00e7\u00e3o a partir de uma rede externa.<\/li><\/ul>\n\n\n\n<p>Al\u00e9m disso, a ANSSI publicou um\u00a0guia de higieniza\u00e7\u00e3o de computadores\u00a0, com o objetivo de refor\u00e7ar a seguran\u00e7a de seu sistema de informa\u00e7\u00e3o.<\/p>","protected":false},"excerpt":{"rendered":"<p>O Centro Governamental de Monitoriza\u00e7\u00e3o, Alerta e Resposta a Ataques Inform\u00e1ticos (CERT-FR) divulga um relat\u00f3rio que analisa as 10 vulnerabilidades mais cr\u00edticas tratadas pela ANSSI em 2021. O estudo diz-nos em particular que a Ag\u00eancia Nacional para a seguran\u00e7a dos sistemas de informa\u00e7\u00e3o, por meio do CERT-FR, publicou 991 pareceres e 22 alertas sobre vulnerabilidades [&hellip;]<\/p>","protected":false},"author":1,"featured_media":2770,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[222],"tags":[223],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/nearjob.com.br\/fr\/wp-json\/wp\/v2\/posts\/2769"}],"collection":[{"href":"https:\/\/nearjob.com.br\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nearjob.com.br\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/fr\/wp-json\/wp\/v2\/comments?post=2769"}],"version-history":[{"count":1,"href":"https:\/\/nearjob.com.br\/fr\/wp-json\/wp\/v2\/posts\/2769\/revisions"}],"predecessor-version":[{"id":2771,"href":"https:\/\/nearjob.com.br\/fr\/wp-json\/wp\/v2\/posts\/2769\/revisions\/2771"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nearjob.com.br\/fr\/wp-json\/wp\/v2\/media\/2770"}],"wp:attachment":[{"href":"https:\/\/nearjob.com.br\/fr\/wp-json\/wp\/v2\/media?parent=2769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nearjob.com.br\/fr\/wp-json\/wp\/v2\/categories?post=2769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nearjob.com.br\/fr\/wp-json\/wp\/v2\/tags?post=2769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}