Pular para o conteúdo principal
Ver todos os produtos
Computação
Armazenamento
Bancos de dados
Rede
Ferramentas para desenvolvedores
Entrega
Segurança
Serviços
Setores
Preços
Comunidade
Envolva-se conosco
Explore o Blog
Categorias
13
  1. Visão geral das nuvens
    50
  2. Computação
    15
  3. Recipientes (Kubernetes, Docker)
    33
  4. Bancos de dados
    19
  5. Ferramentas para desenvolvedores
    37
  6. Linode
    259
  7. Linux
    69
  8. Multicloud
    4
  9. Rede
    32
  10. Código Aberto
    6
  11. Rede de parceiros
    7
  12. Segurança
    60
  13. Armazenamento
    22
Autores 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 1
  23. Justin Cobbett 15
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
BlogSegurançaLinode Security Digest 25 de setembro a 2 de outubro de 2022

Linode Security Digest 25 de setembro a 2 de outubro de 2022

Linode
The Linode Security Team
26 de setembro de 2022
Linode Security Digest

Na digressão desta semana, discutiremos:

  • Vulnerabilidade de dia zero no plugin WordPress do WPGateway
  • Elevação do código Visual Studio de vulnerabilidade de privilégios
  • Destaques do State of Cloud Security Report 2022 por Snyk

Zero-Dia no WPGateway Plugin

CVE-2022-3180 é uma falha de zero dia na última versão de um plugin WordPress premium conhecido como WPGateway está sendo ativamente explorado na natureza, permitindo potencialmente que atores maliciosos assumam completamente os locais afetados. Com a pontuação CVSS de 9,8, esta vulnerabilidade está sendo armada para adicionar usuários administrativos maliciosos a sites rodando o plugin WPGateway, como observado pelo WordPress security Company Wordfence.

Como verificar se um site foi comprometido:

  • O indicador mais comum é a presença de um administrador com o nome de usuário "rangex".
  • Outra maneira de detectar se um site está comprometido é procurar a aparência de solicitações de "//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1" nos logs de acesso, embora isso não implique necessariamente uma violação bem sucedida.

O Wordfence retém mais detalhes sobre a vulnerabilidade, devido à exploração e para evitar que os atores maliciosos tirem proveito dela. Também recomenda aos usuários que removam o plugin de seu WordPress até que um patch esteja disponível para ele.

Código do Estúdio Visual Elevação do Privilégio

CVE-2022-38020 é uma elevação da vulnerabilidade de privilégios que existe no Código VS v1.71.0 e versões anteriores onde, em uma máquina Windows compartilhada, um atacante pouco privilegiado pode criar um bash.exe executável em um local onde perfis de terminal são detectados. Este perfil detectado é então exposto na lista de perfis de terminal e pode ser executado facilmente pelo usuário vulnerável. Os caminhos em questão foram:

  • C:\Cygwin64bin\bash.exe
  • C:Cygwinbinbash.exe
  • C:\ProgramData\scoop\apps\git-with-openssh\current\bin\bash.exe

A correção está disponível a partir do Código VS 1.71.1. A correção(0b356bf) mitiga este ataque, removendo completamente estes caminhos do recurso de detecção de perfil terminal. Outras soluções também podem ser aplicadas, que incluem evitar a execução de perfis de terminal que não são esperados para serem instalados na máquina. Um administrador poderá ser capaz de bloquear as pastas em questão.

Destaques do State of Cloud Security Report 2022 por Snyk

  • 80% das organizações sofreram um grave incidente de segurança nas nuvens durante o ano passado.
  • As start-ups de rápido crescimento sofreram o pior impacto, com 89% de impacto. As entidades do setor público (governamentais e sem fins lucrativos) experimentaram quase a mesma experiência.
  • Em incidentes baseados em casos de uso: empresas que usam a nuvem principalmente como plataforma para hospedar aplicações que foram migradas de um centro de dados reportaram sérios incidentes de segurança na nuvem no ano passado (89%), enquanto empresas que usam a nuvem para hospedar aplicações de terceiros reportaram incidentes na nuvem em 78%, e equipes que usam a nuvem como plataforma para executar e construir aplicações internas reportaram incidentes em 73%, o que poderia ser explicado por ter mais visibilidade e controle sobre o ambiente. 
  • A infra-estrutura como código (IaC) de segurança apresenta às equipes a oportunidade de verificar a segurança da infra-estrutura em nuvem mais cedo no SDLC - antes da implantação - o que pode poupar tempo e reduzir a freqüência de problemas de má configuração do tempo de execução.
  • A segurança IaC reduz as configurações erradas em 70%, e o ROI para a segurança IaC em termos de aumento de produtividade e velocidade de implantação está na mediana de 70% para ambos.
  • Cinco recomendações para melhorar a segurança nas nuvens:
  1. Conheça seu ambiente: Mantenha a consciência de cada recurso em seu ambiente de nuvem, como cada recurso é configurado e como eles se relacionam entre si.
  2. Foco na prevenção e no design seguro: A maneira de evitar rupturas de nuvens é evitar as condições que as tornam possíveis, incluindo falhas de configuração de recursos e falhas de projeto arquitetônico.
  3. Capacitar os desenvolvedores de nuvens para construir e operar com segurança: Como a infra-estrutura como a adoção de código é comum, os engenheiros de nuvens precisam de ferramentas para obter segurança nas fases de projeto e desenvolvimento do SDLC.
  4. Alinhar e automatizar com a Política como Código (PAC): Quando as políticas de segurança são expressas exclusivamente em linguagem humana e existem em documentos PDF, elas podem muito bem não existir de forma alguma.
  5. Medir o que importa e operacionalizar a segurança na nuvem: A segurança na nuvem tem a ver com disciplina operacional e com a implementação dos processos certos.

O relatório completo da SNYK: State of Cloud Security 2022 pode ser encontrado aqui.

Você também pode gostar...

How to Protect Yourself from Ransomware Attacks (Como se proteger de ataques de ransomware) com Steve Winterfeld, imagem em destaque.

Como se proteger de ataques de ransomware | Steve Winterfeld, Akamai

Neste vídeo, Steve Winterfeld, CISO consultivo da Akamai, compartilha conselhos sobre como as empresas podem se proteger contra ataques de ransomware.
Segurança
A Wazuh é uma potência em segurança cibernética que apresenta o Code with Harry.

A Wazuh é uma potência em segurança cibernética, especializada em segurança de código aberto Monitoring & Response

O @CodeWithHarry aborda o Wazuh, uma plataforma de segurança de código aberto usada para coletar e analisar dados de segurança.
Segurança
Introdução à segurança do servidor.
Talia Nassi

Introdução à segurança do servidor

30 de outubro de 2023
por Talia Nassi
A segurança do servidor é vital para um ambiente de nuvem eficaz. Saiba mais sobre isso aqui.
Segurança

Comentários

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *