Venha fazer parte dessa comunidade Seja Membro
Seja Membro

Confrariatech Confrariatech

Tecnologia

Alerta aos usuários: Como hackers estão se aproveitando de vulnerabilidades antigas do ServiceNow para invadir sistemas desprotegidos

0views
0

Alerta aos usuários: Como hackers estão se aproveitando de vulnerabilidades antigas do ServiceNow para invadir sistemas desprotegidos

A segurança cibernética é um tema cada vez mais relevante e preocupante na era digital em que vivemos. Com o aumento constante do número de ataques cibernéticos, é imprescindível que empresas e usuários estejam sempre atentos às vulnerabilidades em seus sistemas e dispositivos. No entanto, mesmo com a constante evolução das medidas de segurança, ainda existem brechas que são exploradas pelos hackers, como é o caso das vulnerabilidades antigas do ServiceNow.

Recentemente, o portal TechCrunch divulgou uma matéria alarmante sobre a utilização de bugs de segurança antigos do ServiceNow para invadir sistemas desprotegidos. De acordo com o artigo, hackers estão se aproveitando de vulnerabilidades que foram descobertas há mais de um ano e que ainda não foram corrigidas pelos usuários. Essas vulnerabilidades permitem que os invasores tenham acesso completo aos sistemas e dados das empresas, podendo causar grandes prejuízos e danos à reputação.

O ServiceNow é uma plataforma de gerenciamento de serviços em nuvem, utilizada por grandes empresas em todo o mundo. Com a constante evolução e aumento da demanda por serviços em nuvem, o ServiceNow se tornou uma ferramenta essencial para muitas organizações, facilitando a gestão de tarefas e processos. No entanto, como em qualquer sistema, existem brechas que podem ser exploradas pelos hackers.

Segundo a matéria do TechCrunch, os hackers estão se aproveitando de dois bugs de segurança específicos do ServiceNow: o CVE-2019-19609 e o CVE-2019-19604. Ambos os bugs foram descobertos em dezembro de 2019 e permitem que os invasores tenham acesso total aos sistemas, podendo executar comandos, alterar configurações e acessar dados sensíveis. O mais preocupante é que essas vulnerabilidades já foram corrigidas pelo ServiceNow, mas muitas empresas ainda não realizaram as atualizações necessárias, deixando seus sistemas vulneráveis a ataques.

O primeiro bug, CVE-2019-19609, permite que os hackers acessem os sistemas por meio de uma brecha no módulo de integração de e-mail do ServiceNow. Com isso, os invasores podem enviar e-mails falsos e enganar os usuários para que forneçam suas credenciais de acesso ao sistema. Já o segundo bug, CVE-2019-19604, permite que os hackers acessem os sistemas por meio de uma falha no módulo de integração do Microsoft Active Directory. Com isso, os invasores podem obter acesso aos usuários e suas permissões, possibilitando a execução de comandos maliciosos.

O fato de que essas vulnerabilidades já foram corrigidas pelo ServiceNow e ainda assim estão sendo exploradas pelos hackers é um alerta para as empresas e usuários que utilizam a plataforma. A falta de atualização e correção dessas falhas de segurança pode resultar em graves consequências, como perda de dados, interrupção de serviços e até mesmo processos judiciais.

Além disso, é importante ressaltar que os hackers não estão focando apenas em grandes empresas, mas também em pequenas e médias empresas que utilizam o ServiceNow. Muitas vezes, essas empresas não possuem equipes de segurança cibernética dedicadas e podem estar mais vulneráveis a ataques. Por isso, é fundamental que todos estejam cientes da gravidade dessas vulnerabilidades e tomem as medidas necessárias para proteger seus sistemas.

Diante desse cenário, é importante que as empresas e usuários tomem medidas preventivas para garantir a segurança de seus sistemas. A primeira e mais importante delas é manter os sistemas sempre atualizados, instalando as correções de segurança mais recentes. Além disso, é essencial que as empresas realizem testes de segurança em seus sistemas regularmente e tenham equipes de segurança cibernética dedicadas para monitorar e detectar possíveis ameaças.

Outra medida importante é a conscientização dos usuários. É fundamental que todos estejam cientes dos riscos e saibam identificar possíveis tentativas de phishing, que é uma das principais formas de exploração dessas vulnerabilidades. Além disso, é importante que os usuários tenham senhas fortes e as mudem regularmente, para evitar que suas contas sejam comprometidas.

Além de medidas preventivas, é importante que as empresas tenham um plano de resposta a incidentes bem estruturado. Em caso de um ataque bem-sucedido, é fundamental que a empresa saiba como agir para minimizar os danos e restaurar a segurança de seus sistemas. Um plano de resposta a incidentes deve incluir ações como isolamento do sistema afetado, análise forense e comunicação com os usuários e autoridades competentes.

Em resumo, a utilização de vulnerabilidades antigas do ServiceNow para invadir sistemas desprotegidos é um alerta para todos. Empresas e usuários devem estar sempre atentos às medidas de segurança e manter seus sistemas sempre atualizados e protegidos. Além disso, é fundamental que haja conscientização e um plano de resposta a incidentes bem estruturado para minimizar os danos em caso de um ataque. A segurança cibernética é uma responsabilidade de todos e é fundamental que todos façam sua parte para proteger seus sistemas e dados.

Referência:
Clique aqui

Post Views: 0

Like it? Share with your friends!

0
Redator Confraria Tech

Posted by

0 Comments

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Seja Bem-Vindo!

Faça o Login!
[nextend_social_login]

Captcha!
Forgot password?
Don't have an account?
Inscreva-se!

Esqueci a Senha

Back to
Seja Bem-Vindo!

Inscreva-se!

[nextend_social_login]

Captcha!
Back to
Seja Bem-Vindo!