Governo Federal alerta vulnerabilidade crítica no Microsoft Outlook

Compartilhar em:

Vulnerabilidade permite roubo de credenciais e potencial escalação de privilégios

Por por intermédio do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), o Gabinete de Segurança Institucional da Presidência da República (GSI/PR), solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições que identifiquem sistemas Microsoft Outlook vulneráveis sob sua responsabilidade e apliquem as devidas atualizações com a urgência que o caso requer, conforme instruções publicadas na seção “Security Updates” da página: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397

As ações maliciosas exploram a vulnerabilidade descrita na Common Vulnerabilities and Exposures (CVE) abaixo relacionada: https://nvd.nist.gov/vuln/detail/CVE-2023-23397 e a falha permite roubo de credenciais e potencial escalação de privilégios.

Recomenda-se, como medida de mitigação, até que as atualizações sejam instaladas, o bloqueio do tráfego da porta 445/SMB para fora da rede, impedindo o envio de mensagens de autenticação NTLM. Recomenda-se a também a utilização do recurso de grupo de usuários protegidos do Active Directory para as contas dos administradores de domínio.

Para mais informações sobre o grupo de segurança acesse: https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group.

Para estas e outras vulnerabilidades, contem com a Ksecurity para manter sua rede em segurança. Converse agora com um de nossos especialistas e saiba qual a melhor solução para seu negócio.

Fonte: Convergência Digital

VOLTAR

No cenário digital atual, a segurança da informação é vital para qualquer negócio. Diante de uma crescente lista de ameaças cibernéticas, a gestão de vulnerabilidade é uma ferramenta crucial para as empresas que desejam proteger seus dados e recursos digitais. 
Apenas 5% das empresas possuem um especialista em segurança cibernética com assento no conselho de administração, apesar de inúmeros estudos comprovarem existir uma forte correlação entre uma robusta proteção dos sistema e um desempenho financeiro significativamente superior, segundo um novo relatório da Diligent e Bitsight.
Pix, a popular plataforma de transferências bancárias no Brasil, está enfrentando um novo desafio: o malware conhecido como BrasDex Esse software malicioso tem como alvo dispositivos Android e se infiltra nos smartphones por meio de links ou mensagens suspeitas. Uma vez instalado, o BrasDex intercepta transações feitas via Pix, alterando o destinatário e o valor sem o conhecimento do usuário.
Rolar para cima