A agência de cibersegurança norte-americana (CISA) emitiu um aviso contundente para todas as entidades governamentais dos Estados Unidos, ordenando a proteção imediata dos seus sistemas contra uma falha de segurança no Microsoft Configuration Manager. Esta vulnerabilidade, que já tinha recebido uma correção em outubro de 2024, encontra-se agora a ser ativamente explorada em ciberataques.
O Configuration Manager (também conhecido pela sigla ConfigMgr e, no passado, como SCCM) é uma ferramenta vital na administração de TI, utilizada para gerir amplos grupos de servidores e estações de trabalho Windows dentro de infraestruturas empresariais.
O perigo da injeção de SQL e do código CVE-2024-43468
Identificada sob a referência CVE-2024-43468, esta vulnerabilidade foi reportada pela Synacktiv, uma empresa focada em segurança ofensiva. Trata-se de uma falha de injeção de SQL que tem um impacto devastador: permite que atacantes remotos, mesmo sem qualquer tipo de autenticação ou privilégios, consigam executar código e correr comandos arbitrários com o nível máximo de permissões no servidor e na base de dados do site associado à ferramenta de gestão.
Aquando do lançamento da correção inicial, a tecnológica classificou a probabilidade de exploração da falha como "menos provável". A justificação baseava-se na complexidade exigida para criar código malicioso eficaz, o que requeria conhecimentos técnicos avançados, uma coordenação temporal sofisticada e a possibilidade de obter resultados inconsistentes no alvo. Contudo, o cenário mudou drasticamente quando a Synacktiv partilhou publicamente uma prova de conceito (PoC) do ataque no dia 26 de novembro de 2024, encurtando o caminho para atores maliciosos.
Agências governamentais com prazo limite para agir
Perante a evidência de exploração no mundo real, a CISA não hesitou em elevar o nível de alerta. A agência ordenou que as agências do ramo executivo civil federal (FCEB) apliquem a respetiva correção nas suas redes de forma obrigatória até ao dia 5 de março.
A agência norte-americana alertou de forma clara que este tipo de vulnerabilidades constitui um vetor de ataque frequente e acarreta riscos enormes para a infraestrutura de redes sensíveis. Apesar de a diretiva operacional vincular apenas o setor governamental de forma legal, a CISA encoraja de forma veemente todas as equipas de cibersegurança, incluindo as empresas e organizações do setor privado, a corrigirem os seus equipamentos com a máxima urgência.
Os responsáveis de TI e administradores de sistemas devem aplicar as mitigações seguindo as instruções oficiais, ou optar pela descontinuação imediata do produto caso as mesmas não estejam prontas a ser implementadas, conforme detalhado no boletim de segurança oficial da Microsoft.
Nenhum comentário
Seja o primeiro!