Seguindo a saga infinita na luta contra as investidas dos invasores cibernéticos, a Apple publicou atualizações de emergência, isso mesmo, dois zero days que aparentemente já estão sendo explorados de forma ostensiva na web. Assim o primeiro registrado como CVE-20220-32893, uma falha de execução remota de código (RCE) no software de renderização de HTML da Apple (WebKit). Através dele uma página Web consegue “enganar” Macs, iPads, iPhones e assim executar códigos de software não permitidos e não confiáveis. Já a segunda falha é de execução de código do kernel, registrada como CVE-2022-32894. Nesta o invasor que já está alocado no dispositivo Apple explora o bug WebKit e pode assumir o controle do próprio kernel do sistema operacional.
Desta forma para corrigir os problemas, a Apple publicou alertas para quem usa iPad OS 15 e iOS 15 – eles serão atualizados para a versão 15.6.1. No caso do macOS Monterey 12 a versão será atualizada para 12.5.2. A dona da “maçã mais valiosa do mundo” informou que essa falha daria ao invasor o recurso de executar código, e como isso está no mecanismo de tratamento da Web, seria explorado remotamente ao visitar um site com códigos maliciosos. Não temos informações dos heróis sem capa que fizeram a descoberta dos bugs, pois não foram revelados pela empresa.
Mas a pergunta que nunca quer calar, como você aplica as atualizações hoje em seu ambiente? Você ainda confia que o usuário permitirá o ciclo de atualização do sistema? Você consegue garantir que todo o parque de máquinas está atualizado? São perguntas que muitas vezes não podemos responder de pronto, e não é novidade que a cultura brasileira é de postergar atividades, ou seja fica sempre para o amanhã, e ele nunca chega. Diante do cenário caótico que estamos vivendo em relação aos ataques aos ambientes digitais, será que ainda é prudente contar com a sorte? Não dá para pensar que tais “tragédias” só acontecem com o vizinho, pois o próximo pode ser você!
Antigamente sonhávamos com soluções que pudessem nos trazer níveis de automação, aplicação de configurações em massa, e uma console de fácil utilização e com uma visão centralizada, porém mesmo com a vasta oferta de tecnologias no mercado, o que vemos ainda é o jeitinho brasileiro ao tratar assuntos sensíveis, e aí perguntamos, o que é mais difícil, buscar e implantar soluções para otimizar a gestão dos Endpoints? Ou lidar com os frutos amargos de uma invasão ao ambiente digital da empresa, e com elas todas as sanções previstas em lei?
Veja como pode ser simples mitigar ameaças como Zero Day utilizando o Add-on Endpoint Security da solução de gestão unificada o Endpoint Central
- Navegue até Threats> Zero day vulnerabilities.
- Clique em ” fix ” para mitigar a vulnerabilidade do dia zero.
O Add-on Endpoint Security tem como função ajudaa a mitigar vulnerabilidades Zero Day ao implantar scripts que impõem configurações seguras, alteram valores de registro e fecham portas vulneráveis.
O Endpoint Central é uma solução de gerenciamento unificado de endpoint (UEM) que ajuda no gerenciamento de servidores, laptops, desktops, smartphones e tablets a partir de um local central. É uma abordagem moderna do gerenciamento de desktop que pode ser dimensionada de acordo com as necessidades organizacionais. O Endpoint Central aumenta um serviço tradicional de gerenciamento de desktop, oferecendo mais profundidade e personalização.
Alem disso oferece suporte aos sistemas operacionais Windows, Mac e Linux. Gerencie seus dispositivos móveis para implantar perfis e políticas, configurar dispositivos para Wifi, VPN, contas de e-mail, etc. Aplique restrições em instalações de aplicativos, uso de câmera, navegador e proteja seus dispositivos habilitando senha, bloqueio / limpeza remoto, etc. Gerencie todos os seus smartphones e tablets iOS, Android e Windows a partir de um único console.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.