BOLETIM DE SEGURANÇA CISA SB20-167

O Boletim de Vulnerabilidade da CISA fornece um resumo das novas vulnerabilidades que foram registradas pelo NVD (National Vulnerability Database) do National Institute of Standards and Technology (NIST) na semana passada, 8 de junho de 2020. NVD é patrocinado pela CISA. Em alguns casos, as vulnerabilidades no boletim ainda não podem ter pontuações CVSS atribuídas. Visite o NVD para obter entradas de vulnerabilidades atualizadas, que incluem pontuações CVSS assim que estiverem disponíveis.

Na lista foram citados fabricantes como vmware, microsoft, adobe entre outros. Confira a lista completa no link abaixo:

Bulletin (SB20-167)

ALERTAS DE SEGURANÇA - RED HAT, UBUNTU 20200615

Hoje, 15/06/2020, as empresas Red Hat e Canonical, responsável pela distribuição Linux Ubuntu, lançaram patches para correções de algumas vulnerabilidades em seus produtos. A lista pode ser conferida abaixo: 

Red Hat Linux

• RHEA-2020:2568 AMQ Broker 7 Operator Release for System Z
• RHSA-2020:2567 Important: kpatch-patch security update 
• RHEA-2020:2566 AMQ Broker 7.5.0 JDK 11 + Openj9 0.20.0 on RHEL8
• RHSA-2020:2565 Important: EAP Continuous Delivery Technical Preview Release 18 security update
• RHSA-2020:2564 Important: EAP Continuous Delivery Technical Preview Release 16 security update
• RHSA-2020:2563 Important: EAP Continuous Delivery Technical Preview Release 14 security update
• RHSA-2020:2562 EAP Continuous Delivery Technical Preview Release 13 security update
• RHSA-2020:2561 EAP Continuous Delivery Technical Preview Release 12 security update
• RHEA-2020:2560 EAP Operator release 1.0 (multiarch)
• RHBA-2020:2559 updated .NET Core on Red Hat Enterprise Linux container images

Canonical - Linux Ubuntu

• USN-4315-2 Apport vulnerabilities
• USN-4395-1 fwupd vulnerability

MATERIAL GRATUITO DE INTRODUÇÃO A HACKING

Uma atitude muito generosa foi tomada pela equipe de segurança da informação, Ganesh, ao disponibilizar gratuitamente um acervo com vídeo aulas e exercícios para aumentar as habilidades dos interessados em CTF e segurança da informação. 

Feedbacks são bem-vindos e podem ser dados ao Estevam no Telegram ou pelo Twitter do time Ganesh. O time também disponibiliza um canal no Telegram para o compartilhamento dos materiais [Avisos] - Ganesh. Confira abaixo os materiais disponíveis:

• Canal no Youtube com 52 vídeos.
• Material de Apoio
• 100 desafios de CTF

AULA GRATUITA SOBRE FERRAMENTAS E SOLUÇÕES PARA ADEQUAÇÃO À LGPD

Depois do grande sucesso do treinamento sobre a LGPD (Lei Geral de Proteção de Dados, realizado nos dias 12 e 13 desse mês, a TIExames vai ministrar uma aula gratuita para abordar algumas ferramentas que podem auxiliar na tratativa de conformidade com a LGPD. 

O treinamento será ministrado no dia 20/06/2020, das 09h às 12hs e apresentará os seguintes tópicos:

• Discovery e Mapeamento de Dados
• Gestão de Consentimentos
• Data Loss Prevention (DLP)
• Gestão de Projetos de Consultoria para LGPD
• Plataforma Microsoft 365 e compliance com LGPD

Os profissionais que conduziram as aulas serão:

• Wellington Monaco
• André Luiz
• Giovanna Shimabukuro
• Alex Valencio

>>> INSCRIÇÕES <<<

Recomendamos a leitura dos seguintes livros para complemento do entendimento sobre a LGPD:

FIAP ON CYBER CUP AO VIVO NA TWITCH TV

Marque na sua agenda essa super transmissão com grandes profissionais de segurança da informação na área defensiva e ofensiva.

A equipe da DEF CON Porto Alegre acabou de anunciar a transmissão do evento em seu canal na plataforma da Twitch TV. Veja a nota:

"Pessoal, é com um grande prazer que anunciamos a transmissão ao vivo da FIAP ON Cyber Cup em nosso canal oficial do TwitchTV do dia 22/06 ao 25/06 sempre dás 20hs até 22hs. FIAP ON Cyber Cup - evento que irá compor a semana dos encontros semestrais do FIAP ON (EaD), onde ao final da semana os alunos serão testados em um CTF de 24h."

Canal TwitchTV DEFCON Porto Alegre

ALERTA DE SEGURANÇA HUAWEI - 20200611

A empresa Huawei publicou 5 CVEs com notificações de segurança referente aos seus produtos. Segue abaixo lista abaixo:

• CVE-2020-1870 - Devido ao gerenciamento inadequado da memória, pode ocorrer vazamento de memória em alguns casos especiais. Os invasores podem executar uma série de operações para explorar esta vulnerabilidade. A exploração bem-sucedida pode causar uma negação de serviço.
• CVE-2020-9075 - Alguns produtos Huawei têm uma vulnerabilidade de verificação de entrada insuficiente. Um invasor com privilégios limitados pode explorar essa vulnerabilidade para acessar um diretório específico. A exploração bem-sucedida dessa vulnerabilidade pode levar ao vazamento de informações.
• CVE-2020-9076 - Há uma vulnerabilidade de autenticação imprópria em alguns smartphones Huawei. Como a identidade do remetente da mensagem não é verificada corretamente, um invasor pode explorar essa vulnerabilidade por meio de
  
  um ataque man-in-the-middle para induzir o usuário a acessar URL maliciosa.
• CVE-2019-5299 - Alguns telefones celulares da Huawei têm uma vulnerabilidade de desvio de verificação de assinatura. Os invasores podem induzir os usuários a instalar aplicativos maliciosos. Devido a um defeito na lógica de verificação de assinatura, os aplicativos maliciosos podem invocar uma interface específica para executar código malicioso. Uma exploração bem-sucedida pode resultar na execução de código arbitrário.
• CVE-2020-1882 - Alguns telefones celulares da Huawei têm uma vulnerabilidade de autorização inadequada. Devido à autorização inadequada de alguma função, os invasores podem ignorar a autorização para executar algumas operações.

TREINAMENTO GRATUITO: KALI LINUX FOR BEGINNERS

A empresa eSecurity, fundada por Alan Sanches, especializada em pentest e treinamentos em segurança da informação, acaba de lançar seu mais novo curso Treinamento: Kali Linux for Beginners. A proposta desse treinamento é trazer mais familiaridade ao utilizar o sistema operacional linux e as ferramentas de testes de intrusão já instaladas na distribuição Kali. Profissionais de TI, estudantes ou entusiasta terão a oportunidade de conhecer uma das distribuições mais utilizadas na área de segurança da informação e como utilizá-la com finalidade ética e profissional.

Confira abaixo a ementa deste curso:

Módulo 01 - Introdução
- O que esperar desse treinamento
- Por que linux?

Módulo 02 - Introdução à Redes
- Conceito de Protocolos
- Serviço de DNS
- Nat vs Bridge vs Host Only
- Conceito de DHCP

Módulo 03 - Preparando Ambiente
- Instalando Virtualizador
- Baixando Kali Linux
- Criando Máquina Virtual
- Instalando Kali Linux
- Importando HD virtual

MÓDULO 04 - PRIMEIROS PASSOS
- Conhecendo o básico da área gráfica
- Primeiros Comandos
- Editores de texto
- Upgrade do Kali Linux
- Snapshots
- Grep simples
- Estrutura de diretórios

MÓDULO 05 - PERMISSÕES
- Como o linux trabalha com permissões
- Editando permissões de arquivos e pastas
- Trabalhando de modo recursivo

MÓDULO 06 - CONFIGURAÇÃO DE REDE
- Setando IP temporário
- Setando IP fixo

MÓDULO 07 - LIDANDO COM PACOTES
- APT e Repositórios
- DPKG e Pacotes DEB
- Compilando ferramentas

MÓDULO 08 - DICAS RÁPIDAS
- Instalando o Kali Linux dentro do Windows
- Copiando e colando entre Windows e Linux
- Primeiro programa em C, Python e Shell Script
- Quebrando arquivo encriptado

Ao final do treinamento, será aplicado uma avaliação referente ao conteúdo apresentado e disponibilizado um certificado. Este curso é gratuito.

>>> INSCRIÇÕES <<<

A eSecurity também disponibilizou um treinamento de Introdução a Segurança da Informação o qual também é gratuito e com direito a certificado de conclusão.

CVE-2020-1206 - NOVA VULNERABILIDADE NO PROTOCOLO SMBv3

Pesquisadores de segurança cibernética descobriram uma nova vulnerabilidade crítica que afeta o protocolo SMB (Server Message Block) que pode permitir aos invasores realizar um dump do kernel memory de forma remota utilizando em conjunto com o bug "wormable".

Nomeada de "SMBleed" (CVE-2020-1206) pela empresa de segurança cibernética ZecOps, a falha reside na função de descompressão do SMB - a mesma função do bug SMBGhost ou EternalDarkness (CVE-2020-0796), que veio à luz há três meses, estes abrem backdoors em sistemas Windows vulneráveis permitindo ataques de malware os quais podem se propagar através de redes.



A vulnerabilidade recém-descoberta afeta o Windows 10 versões 1903 e 1909, para o qual a Microsoft lançou patches de segurança. no dia 09/06/2020, como parte de suas atualizações mensais do Patch Tuesday de junho.

Em seu comunicado a Microsoft afirmou: 

"Um invasor que explorar com êxito a vulnerabilidade poderá obter informações para comprometer ainda mais o sistema do usuário. Para explorar a vulnerabilidade contra um servidor, um invasor não autenticado, pode enviar um pacote especialmente criado para um servidor SMBv3 alvo."

Para mitigar a vulnerabilidade, é recomendável que os usuários domésticos e empresariais instalem as atualizações mais recentes do Windows o mais rápido possível. Em sistemas em que o patch não é aplicável, é recomendável bloquear a porta 445 para impedir o movimento lateral e a exploração remota.