BolhaSec News #27 - 01/12/2024 a 07/12/2024

Backdoor no pacote @solana/web3.js: Essa semana, descobriram que a biblioteca JavaScript Solana Web3.js, utilizada em aplicações de blockchain Solana, foi vítima de um ataque de supply chain, que resultou na inserção de códigos maliciosos nas versões 1.95.6 e 1.95.7. O código malicioso tinha como objetivo esvaziar as carteiras dos usuários ☠️. O ataque aconteceu porque ~hackers~ conseguiram acesso a uma conta com permissão de publicar atualizações no pacote. A equipe do Solana confirmou a vulnerabilidade e recomendou a atualização para a versão v1.95.8 e rotação de chaves expostas. +Info +Twitter

Vulnerabilidade crítica no CyberPanel: Divulgado essa semana o CVE-2024-51378 de criticidade alta (CVSS 10) afetando as versões 2.3.6 e 2.3.7 do CyberPanel. A vulnerabilidade leva ao bypass de autenticação e execução de comandos arbitrários, permitindo que atacantes tenham controle remoto total sobre os sistemas. A vulnerabilidade acontece devido ao middleware de autenticação ser aplicado apenas em requisições POST sobre dois endpoints em específico. Já existe fix disponível e a CISA (Cybersecurity and Infrastructure Security Agency) recomenda que as organizações atualizem o CyberPanel até 25 de dezembro de 2024, além de implementar outras medidas de segurança. +Info +Bluesky

Django publica patches para 2 CVEs: A equipe do Django anunciou novas versões para resolver duas vulnerabilidades (CVE-2024-53907 e CVE-2024-53908). As versões afetadas incluem Django 4.2.17, 5.0.10, 5.1.4. CVE-2024-53907 é uma vulnerabilidade de criticidade alta (CVSS 7.5) de negação de serviço (DoS) que ocorre no método django.utils.html.strip_tags() e permite que entradas contendo grandes sequências de entidades HTML aninhadas possam ser exploradas. Já a CVE-2024-53908 é uma vulnerabilidade de alta severidade (CVSS 9.8 )de injeção de SQL que afeta o parâmetro django.db.models.fields.json.HasKey em bancos de dados Oracle. +Info +Twitter

“Funcionários cyber-inseguros” colocam cada vez mais as organizações em risco:

Uma pesquisa recente da Cyberark, com mais de 14 mil funcionários, revelou que comportamentos inseguros de funcionários estão colocando as organizações em risco. Estudo aponta que muitos acessam aplicações do trabalho de dispositivos pessoais sem as devidas proteções. Os dados mostram que:

• 40% dos entrevistados fazem downloads de dados dos clientes sem autorização

• 1/3 consegue modificar informações sensíveis sem controle algum

• 49% dos funcionários reutilizam credenciais de acesso em diferentes aplicações de trabalho

• 36% utilizam os mesmos dados para logins pessoais.

• 38% dos funcionários aderem ocasionalmente, ou nem sempre, às diretrizes de manejo de dados sensíveis relativas a essas ferramentas.

A CyberArk alerta que esses comportamentos não devem melhorar tão cedo. A companhia reafirma a importância de reforçar as práticas de segurança cibernética para prevenir vazamentos e outras ameaças, especialmente com o uso crescente de tecnologia que facilita o acesso a dados críticos. +Info

Compartilhe a newsletter através de https://bolhasec.com