ataque tipo stuxnet

Vulnerabilidades no Windows e Adobe ColdFusion

A Agência de Segurança Cibernética dos EUA (CISA) alertou que duas vulnerabilidades críticas, uma no Microsoft Windows e outra no Adobe ColdFusion, estão sendo ativamente exploradas. A agência incluiu ambas no catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) e determinou que as agências federais corrijam os problemas até janeiro de 2025.

Leia também
QNAP corrige quatro falhas graves
Zero-day do Windows recebe correção não-oficial

A falha do Windows, identificada como CVE-2024-35250, é um problema de alta gravidade no driver de modo kernel, permitindo que invasores elevem seus privilégios no sistema. A Microsoft corrigiu a vulnerabilidade em junho de 2024, mas, apesar de a empresa prever sua exploração, ainda não confirmou oficialmente ataques ativos. A brecha ganhou destaque após ser utilizada na competição Pwn2Own Vancouver 2024 pela equipe da DevCore, que demonstrou a falha e recebeu um prêmio de US$ 30 mil. Desde outubro, um exploit de prova de conceito (PoC) tem circulado publicamente, aumentando os riscos de ataques em sistemas comprometidos.

Já a vulnerabilidade no Adobe ColdFusion, catalogada como CVE-2024-20767, foi corrigida em março de 2024. Trata-se de um erro crítico de controle de acesso impróprio que possibilita a leitura e modificação de arquivos sensíveis no sistema sem necessidade de interação do usuário. Logo após a divulgação do patch, detalhes técnicos e um exploit PoC foram publicados, evidenciando como invasores poderiam explorar a falha para comprometer servidores expostos à internet.

Embora não haja informações públicas sobre ataques específicos relacionados a essas vulnerabilidades, a CISA alerta que falhas no Windows e no ColdFusion são alvos frequentes de cibercriminosos. No caso do Windows, a exploração tende a ocorrer após o acesso inicial ao sistema, utilizando a falha para obter privilégios elevados. Já os servidores ColdFusion expostos online se tornam alvos diretos para ataques remotos.

A inclusão dessas vulnerabilidades no catálogo da CISA reforça a necessidade urgente de aplicação de atualizações de segurança. Organizações que utilizam Microsoft Windows e Adobe ColdFusion devem agir rapidamente para mitigar os riscos e evitar potenciais comprometimentos de seus sistemas.