Forefront Informações: Vulnerabilidades de dia zero e ameaças alimentadas por IA

Bem-vindo à nossa segunda edição de Forefront Insights, onde discutiremos mais uma grande vulnerabilidade de dia zero descoberta numa das firewalls empresariais mais utilizadas, bem como a forma como a IA está a desempenhar um papel cada vez mais preponderante na cibersegurança moderna.

Vulnerabilidade de dia zero nas firewalls PAN-OS

Esta semana, voltamos a nossa atenção para um anúncio significativo da Palo Alto Networks relativamente a uma vulnerabilidade de dia zero no seu PAN-OS, afectando especificamente os seus dispositivos de firewall. De acordo com os relatórios, esta vulnerabilidade está atualmente a ser explorada em ataques direccionados. A falha permite que os atacantes realizem actividades maliciosas não especificadas, enfatizando a necessidade de correção e vigilância imediatas.

De acordo com Yutaka Sejiyama, um investigador de ameaças que analisou esta vulnerabilidade de dia zero, existem atualmente 82.000 dispositivos expostos online que podem ser vulneráveis ao CVE-2024-34000, 40% dos quais residem nos Estados Unidos.

Para as organizações que utilizam firewalls da Palo Alto Networks, é crucial avaliar os seus sistemas e aplicar as actualizações recomendadas sem demora. Esta situação sublinha a perpétua corrida ao armamento na cibersegurança: à medida que os mecanismos de defesa evoluem, também evoluem as tácticas daqueles que pretendem violá-los. A monitorização contínua e a resposta rápida são mais críticas do que nunca.

Trabalhamos frequentemente com parceiros que estão a modernizar os seus mecanismos de defesa e ajudamo-los a adicionar uma camada inicial de defesa às suas redes através dos nossos amigos da Cloudflare. Se a sua organização estiver a planear migrar para a nuvem no futuro, ou se vir um grande número de tentativas bloqueadas contra as suas firewalls, talvez seja altura de as parar na sua origem, com as protecções WAF e DDoS da Cloudflare. Entre em contato conosco para saber mais sobre essas soluções e como elas podem ajudar sua organização. Se mencionar que veio desta edição do Forefront Insights, teremos todo o gosto em oferecer-lhe uma análise de vulnerabilidades gratuita do perímetro externo da sua organização!

Este CVE tem uma pontuação base de 9,8 (Crítico), e a Palo Alto divulgou a sua orientação sobre como o mitigar.

Leia mais sobre este assunto: Palo Alto Networks alerta para o dia zero da firewall PAN-OS utilizado em ataques

Noutras notícias...

Crate Rust comprometida: "liblzma-sys"

Outro desenvolvimento preocupante é a descoberta de uma caixa Rust comprometida, "liblzma-sys". Descobriu-se que esta biblioteca amplamente utilizada contém código malicioso que modifica ficheiros de projeto para roubar dados pessoais e credenciais. Este incidente destaca uma tendência crescente em que os ataques à cadeia de fornecimento visam componentes de código aberto - uma chamada de atenção para os riscos associados ao código de terceiros.

A integridade do software de código aberto deve ser uma prioridade em qualquer organização, dado o seu papel fundamental na infraestrutura de TI moderna. Em Forefront, a nossa equipa recomenda que os nossos parceiros realizem auditorias minuciosas a módulos de terceiros nos seus processos de desenvolvimento e implementem controlos robustos para detetar e mitigar esses riscos. Ferramentas como a análise de composição de software (SCA) podem ser fundamentais para esses esforços.

Ler mais sobre isto: Popular Rust Crate liblzma-sys Comprometido com XZ Utils Backdoor Files

Scripts do PowerShell maliciosos escritos por IA

Por último, observámos uma utilização nova e preocupante das tecnologias de IA: a criação de scripts PowerShell maliciosos. Estes scripts criados por IA são particularmente perigosos porque podem ser altamente sofisticados e adaptados para contornar as medidas de segurança tradicionais.

A emergência da IA nas ciberameaças exige que nos adaptemos e inovemos nas nossas estratégias defensivas. A utilização de soluções de segurança baseadas em IA pode ajudar a identificar e neutralizar essas ameaças avançadas de forma mais eficaz. À medida que os atacantes utilizam a IA para fins maliciosos, os nossos mecanismos de defesa também têm de incorporar estas tecnologias avançadas para se manterem um passo à frente.

Uma nota lateral importante: muitos destes scripts escritos por IA nunca foram vistos antes, o que significa que se a sua organização utiliza soluções antivírus antigas ou tradicionais, pode estar em maior risco - considere atualizar para um antivírus de próxima geração (NGAV) para mitigar continuamente estes riscos. A nossa equipa pode ajudá-lo com estas migrações. Entre em contacto connosco e vamos trabalhar juntos.

Ler mais sobre este assunto: Script malicioso do PowerShell que envia malware parece ter sido escrito por IA

Em conclusão

O panorama da cibersegurança está em constante evolução, com novas ameaças a surgirem a um ritmo incessante. Em Forefront, estamos empenhados em mantê-lo informado e preparado. Ao compreender estas ameaças e implementar defesas estratégicas, podemos aumentar coletivamente a nossa resiliência contra os adversários cibernéticos.

Até à próxima semana.