🌟 Atualização imperdível para quem gosta de estar bem informado!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) está dando às agências federais até domingo para corrigir uma vulnerabilidade no Cisco Unified Communications Manager Server que está sendo ativamente explorada.
Identificado como CVE-2026-20230, o problema de segurança é a falsificação de solicitação do lado do servidor (SSRF) e foi adicionado ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da agência.
De acordo com a Diretiva Operacional Vinculante (BOD) 26-04, a remediação é considerada urgente e deve ser tratada até domingo, 28 de junho.
A Cisco marcou o CVE-2026-20230 com gravidade crítica e lançou um patch em 3 de junho, alertando que ele poderia ser explorado remotamente e sem autenticação por meio de solicitações HTTP especialmente criadas.
Na época, a empresa observou que existia uma exploração de prova de conceito, mas não encontrou nenhuma evidência de exploração ativa.
No fim de semana passado, a startup de detecção de ameaças Defused observou a vulnerabilidade sendo explorada em ataques para gravar arquivos de texto arbitrários em endpoints afetados.
Atualmente não se sabe que tipo de ator de ameaça está aproveitando o CVE-2026-20230 em ataques.
Falha crítica em produtos PLM
A CISA também adicionou CVE-2026-12569 ao catálogo KEV, uma falha de validação de entrada inadequada que afeta os produtos de software PTC Windchill e FlexPLM.
Ambos são sistemas de gerenciamento do ciclo de vida do produto (PLM) desenvolvidos pela PTC especificamente para os setores de manufatura, engenharia, varejo, calçados, vestuário e produtos de consumo.
CVE-2026-12569 é uma vulnerabilidade de execução remota de código (RCE) de gravidade crítica que pode ser explorada por meio da desserialização de dados não confiáveis.
A PTC divulgou o problema em 18 de junho e publicou um comunicado de segurança, apontando aos clientes a lista completa de versões vulneráveis do Windchill e FlexPLM e instando-os a tomar medidas de correção imediatamente.
De acordo com o fornecedor, a falha afeta todas as versões até 11.0 e várias versões das versões 11.1, 11.2, 12.0, 12.1 e 13.0.
A CISA estabeleceu o mesmo prazo de 28 de junho para as agências federais corrigirem o CVE-2026-12569.
As agências e organizações vinculadas ao BOD 26-04 devem tomar medidas imediatas para proteger seus sistemas, aplicando as atualizações de segurança disponíveis e as mitigações recomendadas pelo fornecedor, ou parar de usar os produtos mencionados dentro do prazo definido.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
Identificado como CVE-2026-20230, o problema de segurança é a falsificação de solicitação do lado do servidor (SSRF) e foi adicionado ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da agência.
De acordo com a Diretiva Operacional Vinculante (BOD) 26-04, a remediação é considerada urgente e deve ser tratada até domingo, 28 de junho.
A Cisco marcou o CVE-2026-20230 com gravidade crítica e lançou um patch em 3 de junho, alertando que ele poderia ser explorado remotamente e sem autenticação por meio de solicitações HTTP especialmente criadas.
Na época, a empresa observou que existia uma exploração de prova de conceito, mas não encontrou nenhuma evidência de exploração ativa.
No fim de semana passado, a startup de detecção de ameaças Defused observou a vulnerabilidade sendo explorada em ataques para gravar arquivos de texto arbitrários em endpoints afetados.
Atualmente não se sabe que tipo de ator de ameaça está aproveitando o CVE-2026-20230 em ataques.
Falha crítica em produtos PLM
A CISA também adicionou CVE-2026-12569 ao catálogo KEV, uma falha de validação de entrada inadequada que afeta os produtos de software PTC Windchill e FlexPLM.
Ambos são sistemas de gerenciamento do ciclo de vida do produto (PLM) desenvolvidos pela PTC especificamente para os setores de manufatura, engenharia, varejo, calçados, vestuário e produtos de consumo.
CVE-2026-12569 é uma vulnerabilidade de execução remota de código (RCE) de gravidade crítica que pode ser explorada por meio da desserialização de dados não confiáveis.
A PTC divulgou o problema em 18 de junho e publicou um comunicado de segurança, apontando aos clientes a lista completa de versões vulneráveis do Windchill e FlexPLM e instando-os a tomar medidas de correção imediatamente.
De acordo com o fornecedor, a falha afeta todas as versões até 11.0 e várias versões das versões 11.1, 11.2, 12.0, 12.1 e 13.0.
A CISA estabeleceu o mesmo prazo de 28 de junho para as agências federais corrigirem o CVE-2026-12569.
As agências e organizações vinculadas ao BOD 26-04 devem tomar medidas imediatas para proteger seus sistemas, aplicando as atualizações de segurança disponíveis e as mitigações recomendadas pelo fornecedor, ou parar de usar os produtos mencionados dentro do prazo definido.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #cisa #estabelece #prazo #urgente #para #corrigir #falha #da #cisco #explorada #em #ataques
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário