0
0
A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA, na sigla em inglês) adicionou 41 vulnerabilidades no seu catálogo de falhas que tiveram utilização em ataques. Nessa leva de atualização da lista, problemas inclusive do sistema Android foram incluídos.
As vulnerabilidades adicionadas a lista da CISA foram descobertas em diversos anos. Duas que se destacam são as falhas registradas com os identificadores CVE-2021-1048 e CVE-2021-0920, ambas relacionadas ao kernel do Linux, mas que tiveram utilizações em ataques direcionados ao sistema Android.
A CVE-2021-2048 foi utilizada em conjunto com diversas falhas de dia zero para instalação do spyware (programa espião) Predator no Android. Já a CVE-2021-0920 pode levar ao escalonamento de privilégios no sistema operacional, o que pode ter consequências como execução de código remoto ou mesmo sequestro de controle do dispositivo afetado.
Órgãos federais dos EUA têm até 13 de junho para aplicar correções
As outras 39 falhas adicionadas no catálogo da CISA estão sendo exploradas ativamente por criminosos, e afetam aplicações de empresas como Cisco, Microsoft, Apple, Google, Mozilla, Facebook e Adobe, lançados entre 2018 e 2021 — incluindo uma vulnerabilidade de Windows detalhada e corrigida em 2020 mas que ainda está em uso em ataques da gangue de ransomware Conti.
Com a adição das vulnerabilidades as listas, todas as agências e órgãos federais dos EUA tem até 13 de junho para atualizar seus sistemas com as correções, para maior proteção de suas operações.
Para detalhes sobre todas as falhas integrantes do catálogo da CISA, basta acessar o site do órgão estadunidense.
FONTE: CANALTECH