O número de vulnerabilidades do macOS exploradas em 2023 aumentou em mais de 30%, de acordo com um novo relatório. O Software Vulnerability Ratings Report 2024 da empresa de software de gerenciamento de patches Action1 também descobriu que os programas do Microsoft Office estão se tornando mais exploráveis, enquanto os invasores estão mirando balanceadores de carga como NGINX e Citrix em uma taxa recorde.
Os analistas da Action1 usaram dados do National Vulnerability Database e do CVEdetails.com para extrair cinco insights sobre como o cenário de ameaças mudou de 2022 para 2023. A manutenção do NVD desacelerou significativamente desde fevereiro, enquanto o National Institute of Standards and Technology tenta lidar com um acúmulo de falhas de software e hardware sendo enviadas. O NIST disse que a desaceleração foi o resultado de “um aumento no software e, portanto, nas vulnerabilidades, bem como uma mudança no suporte interinstitucional”.
1. macOS e iOS cada vez mais visados
O relatório descobriu que as taxas de exploração do macOS e do iOS aumentaram em 7% e 8% de 2022 a 2023, sugerindo que eles estão sendo cada vez mais alvos de criminosos.
A taxa de exploração é definida como a proporção de vulnerabilidades exploradas em relação ao número total de vulnerabilidades e fornece uma medida da suscetibilidade do software à exploração. Em contraste, as taxas de exploração dos sistemas operacionais de desktop Windows permaneceram estáveis em 4%, mostrando como a Microsoft tem um processo estável de gerenciamento de vulnerabilidades.
Apesar do número total de vulnerabilidades identificadas no macOS ter diminuído 29% em 2023, 18 vulnerabilidades exploradas foram relatadas, marcando um aumento de mais de 30% em relação ao ano anterior.
Quando se trata de sistemas operacionais móveis, a taxa de exploração de 8% para iOS foi significativamente maior do que a de 0,2% para Android. Isso mostra que, apesar do fato de que os dispositivos Android tiveram mais vulnerabilidades relatadas no total, os agentes de ameaças estavam concentrando seus esforços na exploração de iPhones.
O iOS também sofreu o maior número de ataques de exploração remota de código de todos os sistemas operacionais móveis analisados em 2021, 2022 e 2023. Um aplicativo com uma contagem de RCE aumentada pode ter mais pontos de entrada potenciais para os invasores explorarem. Os autores do relatório dizem que a natureza direcionada dos iPhones é possivelmente devido à percepção dos dados valiosos que eles armazenam.
“O aumento de vulnerabilidades exploradas para MacOS e iOS é uma tendência preocupante para a Apple”, escreveram os analistas. “Por algum motivo, a empresa não está conseguindo consertar vulnerabilidades antes que os invasores as explorem.
“Para as organizações, isso significa que elas não devem apenas garantir atualizações regulares para o sistema operacional da Apple, mas também considerar a implementação de medidas de segurança adicionais para dispositivos Mac.”
2. Os balanceadores de carga têm taxa de exploração recorde
Os balanceadores de carga NGINX e Citrix tiveram taxas de exploração muito altas em 2023 — 100% e 57%, respectivamente. Apesar das vulnerabilidades do balanceador de carga representarem apenas 0,2% do número total de vulnerabilidades de 2021 a 2023, as taxas de exploração são significativas devido ao impacto potencial que uma exploração bem-sucedida pode ter.
Os invasores podem ganhar a habilidade de interceptar, modificar e redirecionar o tráfego de rede, acessando assim dados sensíveis e interrompendo serviços. Balanceadores de carga comprometidos também podem servir como pontos de entrada para lançar mais ataques dentro da rede.
VEJA: Cerca de 2000 Citrix NetScalers foram comprometidos em campanhas de ataque em massa
Por exemplo, a vulnerabilidade de dia zero CitrixBleed de 2023 permitiu que invasores enviassem uma grande solicitação HTTP GET para um NetScaler ADC ou Citrix Gateway, resultando em um estouro de buffer e vazamento de memória adjacente. Mais de 300 empresas foram avisadas sobre sua exposição pela Agência de Segurança Cibernética e de Infraestrutura dos EUA, e a empresa de telecomunicações Xfinity disse que 36 milhões de informações confidenciais de clientes foram roubadas por meio de ataques CitrixBleed.
Os autores do relatório escreveram: “Para as organizações, isso significa que elas precisam prestar muita atenção para garantir atualizações regulares para o balanceador de carga Citrix ou procurar alternativas, considerando as necessidades da empresa.”
3. Surgem vulnerabilidades do Microsoft SQL Server RCE
Em 2023, 17 vulnerabilidades foram identificadas no Microsoft SQL Server, marcando um aumento de 1.600% em comparação aos anos anteriores. Cada uma era um RCE, demonstrando seu número preocupante de pontos de entrada. O pico sugere que os invasores estão ficando mais rápidos em descobrir e explorar RCEs desconhecidos, e que mais vulnerabilidades não descobertas podem permanecer no Microsoft SQL.
Os autores do relatório escreveram: “O MSSQL é um alvo lucrativo para hackers devido ao seu uso generalizado em ambientes empresariais, abrigando dados valiosos como informações de clientes e registros financeiros. Sua acessibilidade remota o torna suscetível à exploração de qualquer lugar.
“Consequentemente, as organizações devem priorizar medidas de segurança robustas para proteger seus servidores MSSQL e evitar possíveis violações de dados.”
VEJA: Vulnerabilidades de segurança da Microsoft diminuíram 5% em 2023, segundo relatório da BeyondTrust
4. Microsoft Office visado devido à probabilidade de erro humano
O Microsoft Office tem o maior número total de vulnerabilidades entre todos os aplicativos de escritório. Cerca de 80% de suas vulnerabilidades são consideradas críticas a cada ano, e entre 40 e 50% delas são RCEs. Além disso, sua taxa de exploração aumentou em 5% em 2023.
Os invasores veem os aplicativos de escritório como mais facilmente exploráveis do que outros softwares porque eles são voltados para o usuário e, portanto, propensos a erros humanos. Interações comuns do usuário, como abrir documentos, habilitar macros e clicar em links incorporados, podem ser utilizadas como parte de ataques de phishing.
VEJA: Follina abusa do Microsoft Office para executar código remoto
O Microsoft Office, em particular, é amplamente usado e, portanto, apresenta a melhor oportunidade para um ataque bem-sucedido dessa natureza, pois é reconhecido e confiável pelos usuários. Os autores escreveram que podemos esperar mais ataques de phishing visando explorar vulnerabilidades do MS Office.
Eles escreveram: “Isso ressalta a necessidade de os CISOs reforçarem a conscientização sobre segurança entre os funcionários e aprimorarem o monitoramento de endpoints com sistemas de proteção de endpoints, além de patches robustos.”
5. O Microsoft Edge experimenta picos de RCEs e vulnerabilidades
O Edge viu o maior número total de vulnerabilidades RCE entre os principais navegadores da web nos últimos três anos, com 14. O número cresceu 500% de 2021 a 2022, e depois 17% de 2022 a 2023. Eles foram responsáveis por 10% de todas as vulnerabilidades relatadas, enquanto apenas 1% das vulnerabilidades no Chrome e no Firefox eram RCEs.
VEJA: Folha de dicas do Microsoft Edge
Além disso, o Edge teve uma taxa de exploração de vulnerabilidade de 7% em 2023 — um aumento em relação aos 5% de 2022 — enquanto o Chrome e o Firefox tiveram cerca de 2% e 3%, respectivamente. Embora o Edge tenha realmente tido o menor número de vulnerabilidades relatadas dos três navegadores em 2022 e 2023, sua exploração está se mostrando a mais lucrativa para os invasores.
Os autores do relatório explicaram: “O fato de o Edge enfrentar um aumento no RCE e vulnerabilidades exploradas, apesar de ter um número relativamente baixo de vulnerabilidades totais, sugere que a Microsoft ainda não aplica ativamente um programa de gerenciamento de vulnerabilidades para este navegador da web tão rigorosamente quanto o Google faz para o Chrome ou o Mozilla faz para o Firefox.
“Isso implica que pode não ser uma boa ideia usar o Edge como o principal navegador corporativo.”
Notícias de Tecnologia:
Vírus aprimorados com Crispr estão sendo implantados contra ITUs
Obsidian Security alerta sobre crescentes ameaças de SaaS às empresas
Ataques cibernéticos globais dobrarão de 2020 a 2024, conclui relatório
Compreendendo os diferentes tipos de sistemas HVAC e seus benefícios
Aqui estão os 5 recursos do Apple Intelligence pelos quais estou mais animado
Apple iPhone 16 Pro x Apple iPhone 15 Pro