Dois gigantes da tecnologia estão emitindo alertas aos seus clientes sobre vulnerabilidades de zero-day que foram exploradas em ataques.
A Apple divulgou um comunicado conciso na quarta-feira, destacando a CVE-2023-42824, uma vulnerabilidade que afeta o iPhone XS e modelos posteriores, bem como várias versões do iPad Pro e Air.
A empresa alertou que "um invasor local pode elevar seus privilégios" e reconheceu relatórios de que essa vulnerabilidade pode ter sido ativamente explorada em versões anteriores do iOS, anteriores ao iOS 16.6. A Apple rapidamente lançou uma correção de emergência para resolver o problema.
Além disso, o comunicado mencionou a CVE-2023-5217, outra falha originada na biblioteca de codecs de vídeo libvpx. Essa vulnerabilidade afeta uma ferramenta de processamento de mídia incorporada a navegadores, incluindo o Google Chrome, Mozilla Firefox, Microsoft Edge e outros. A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta sobre sua exploração por hackers.
A vulnerabilidade foi inicialmente divulgada por pesquisadores do Google, que afirmaram que foi explorada por fornecedores de spyware comerciais não identificados. O Google restringiu informações sobre a vulnerabilidade para dar tempo aos usuários de instalar uma correção. Outros fabricantes de navegadores também identificaram o mesmo problema, com a Mozilla classificando a CVE-2023-5217 como crítica.
A empresa de software australiana Atlassian também emitiu um comunicado na quarta-feira sobre uma vulnerabilidade crítica em seu produto Confluence Data Center and Server. A vulnerabilidade pode permitir que invasores criem contas de administrador não autorizadas e acessem instâncias do Confluence. A Atlassian lançou um patch para resolver esse problema e aconselhou os clientes a atualizar para a versão corrigida. A empresa também incentivou as equipes de segurança a verificar os indicadores de comprometimento para verificar se houve exploração, uma vez que várias vulnerabilidades da Atlassian foram alvo de ataques no passado, com uma delas sendo classificada como uma das 15 vulnerabilidades mais exploradas em 2021 pela CISA.
Comments