A Cybersecurity and Infrastructure Security Agency (Cisa, na sigla em inglês) surpreendeu as instituições federais na última sexta-feira (18) ao pedir que atualizassem seus servidores Windows Active Directory. A rara diretiva de emergência foi motivada por uma falha encontrada conhecida como Zerologon. A instrução é que o patch seja instalado até esta segunda-feira (21).
O bug permite que invasores tenham controle da rede sem ao menos precisarem de um login para isto. A falha no protocolo remoto Netlogon pode comprometer completamente o servidor do Active Directory, por isso a Cisa destaca a importância da atualização de segurança de agosto de 2020 (CVE-2020-1472). O documento ainda explica que o problema afeta sistemas que executam o Windows Server 2008 R2 e posteriores, bem como os mais recentes que usam versões baseadas no Windows 10.
A orientação é que todas as repartições federais que utilizem o servidor do Windows atualizem o sistema. Créditos: 4X-image/iStock
Tendo acesso à rede, hackers podem espalhar malware, roubar dados ou causar outros estragos, além de obterem controle de todo o sistema, inclusive do domínio do servidor. Cabe frisar que para se aproveitar da falha, o invasor precisa de apenas três segundos, disse a agência.
Apesar de a nota focar o Poder Executivo Civil Federal dos Estados Unidos, a orientação também pode ser levada em conta por empresas privadas e consumidores que utilizem do Windows Active Directory e que estariam vulneráveis da mesma forma.
Although the Emergency Directive only applies to those federal agencies, we strongly recommend that state & local government, the private sector, and the American public also apply this security update as soon as possible. More info: https://t.co/O303PodUon #NetSec 2/2
— Cybersecurity and Infrastructure Security Agency (@CISAgov) September 19, 2020
De acordo com o Tech Crunch, este é o terceiro alerta crítico emitido pela Cisa neste ano. A publicação também destaca que a Microsoft lançou uma solução para o problema em agosto, mas que um segundo patch ainda deve ser disponibilizado no início do ano que vem para erradicar completamente o bug da plataforma.
Ataque à Garmin
A empresa americana de tecnologia Garmin sofreu com um ataque ransomware em julho deste ano. Vários serviços e operações da companhia foram paralisados devido a um ataque cibernético externo que criptografou parte do sistema da empresa. Indícios apontam que a Garmin pode ter pago US$ 10 milhões pelo resgate de dados.
Os esforços da Cisa, com a nota emitida da sexta-feira sobre o Windows Active Directory, vem ao encontro da prevenção contra ataques como os sofridos pela Garmin no meio do ano.
Tags: