• AUTOMÓVEL
  • ENTREVISTA
  • NEGÓCIOS
  • IMOBILIÁRIO
  • LANÇAMENTOS
  • DESPORTO
  • DESTINOS
  • WELLNESS
  • DESIGN
  • LINKS
    • BELEZA
    • ESTUDO
    • EVENTO
    • LIVROS
    • MODA
    • SAÚDE
    • SUSTENTÁVEL
    • TECNOLOGIA
ÚLTIMAS !

Volvo inaugura novas instalações em Vila Real

18 de Maio, 2022

Dove promove exposição com testemunhos reais de body shaming no Colombo

18 de Maio, 2022

IVECO T-WAY conquista prestigiado iF DESIGN AWARD

18 de Maio, 2022
Facebook LinkedIn Instagram
LinkedIn Facebook Instagram
Creative News
loader

  • AUTOMÓVEL

    Volvo inaugura novas instalações em Vila Real

    18 de Maio, 2022

    IVECO T-WAY conquista prestigiado iF DESIGN AWARD

    18 de Maio, 2022

    Grupo Renault assina acordo para vender a Renault Rússia e a sua participação de controlo na AVTOVAZ

    17 de Maio, 2022

    Mazda fecha Ano Fiscal com resultados positivos

    16 de Maio, 2022

    Nova edição especial Panda e Tipo Garmin: dedicada aos fãs do ar livre e do bem-estar

    15 de Maio, 2022
  • ENTREVISTA

    Entrevista com TSUNEO KANASUGI, designer do LEXUS NX

    11 de Fevereiro, 2022

    Luiza Teixeira de Freitas – Operação Nariz Vermelho

    8 de Novembro, 2021

    Mestres Takumi: Os artesãos modeladores de argila da Mazda

    22 de Julho, 2021

    Maria Greger: Reflexões de uma veterana do design

    22 de Julho, 2021

    Nos bastidores da Mazda: A evolução do design Mazda na visão de Jo Stenuit

    22 de Julho, 2021
  • NEGÓCIOS

    Grupo Renault assina acordo para vender a Renault Rússia e a sua participação de controlo na AVTOVAZ

    17 de Maio, 2022

    NIVÀ inaugura primeira gelataria no PORTO

    17 de Maio, 2022

    EdTech startup Intuitivo vence o primeiro Roadshow Demium em Portugal

    16 de Maio, 2022

    SIC e GLOBO renovam parceria para os próximos seis anos

    16 de Maio, 2022

    BARÓMETRO HERÓIS PME revela PME confiantes em crescimento entre 10 e 30%

    16 de Maio, 2022
  • IMOBILIÁRIO

    Zome lança primeiro portal de uma rede imobiliária para listar imóveis em criptomoeda

    18 de Maio, 2022

    SIL 2022: RE/MAX tem a maior presença de sempre

    12 de Maio, 2022

    Keller Williams aumenta o volume de negócio em 62% no primeiro trimestre do ano

    11 de Maio, 2022

    MELOM lança projeto Casa de Sonho Eco que constrói moradias com soluções amigas do ambiente

    11 de Maio, 2022

    Empreendimento de luxo – The Avenue, localizado no Porto – vence prémio internacional Luxury Lifestyle Awards 2022 em NY

    10 de Maio, 2022
  • LANÇAMENTOS

    Triunfo lança uma viagem pela Tradição Portuguesa – o Passatempo imperdível de 2022

    17 de Maio, 2022

    PUMA apresenta novo equipamento do BORUSSIA DORTMUND

    16 de Maio, 2022

    Izidoro lança gama de carne de novilho e suíno, congelada em fresco na origem, com cortes Premium

    16 de Maio, 2022

    TRANSFORMERS chegam ao Universo LEGO®

    15 de Maio, 2022

    NOVO Casal Garcia Fruitzy

    12 de Maio, 2022
  • DESPORTO

    SURF apanha a onda até ao OEIRAS PARQUE

    17 de Maio, 2022

    DS Automobiles soma mais pontos na segunda corrida do E-Prix de Berlim

    16 de Maio, 2022

    PUMA apresenta novo equipamento do BORUSSIA DORTMUND

    16 de Maio, 2022

    PUMA lança equipamento especial do MANCHESTER CITY para comemorar os 10 anos do lendário golo de KÜN AGÜERO

    12 de Maio, 2022

    Challenger Series: Vasco Ribeiro e Yolanda Hopkins 9.ºs na Gold Coast

    11 de Maio, 2022
  • DESTINOS

    Está aberta a época das cerejas na Quinta da Fonte Souto

    15 de Maio, 2022

    MADEIRA sugere areias medicinais e mergulhos instagramáveis neste Verão

    14 de Maio, 2022

    Por que viajam os Portugueses? eDreams descobriu que a motivação principal é relaxar e cuidar do seu bem-estar

    5 de Maio, 2022

    COSTA VENEZIA parte de ISTAMBUL com novos cruzeiros à descoberta da TURQUIA e GRÉCIA

    2 de Maio, 2022

    OHAI NAZARÉ apresenta duas novidades aquáticas e uma programação especial

    30 de Abril, 2022
  • WELLNESS

    LLYC conquista Eficácia da Comunicação com campanha para Dove

    5 de Dezembro, 2021

    SERENITY SPA celebra a BLACK friday durante uma semana

    16 de Novembro, 2021

    Ser piloto por um dia ou observar as estrelas no Alentejo: os hotéis Moov oferecem novas experiências

    12 de Agosto, 2021

    Programa de verão do Spa Caudalie no The Yeatman: Divina por dentro e por fora

    9 de Agosto, 2021

    Yoga, alimentação saudável e ar puro do Douro: The Vintage House lança programa “Winefulness”

    9 de Agosto, 2021
  • DESIGN

    VICAIMA INFINITY lança uma nova dimensão para o design de interiores

    1 de Maio, 2022

    LEXUS apresenta “SPARKS OF TOMORROW” na semana de DESIGN DE MILÃO 2022

    18 de Abril, 2022

    Inovação e sustentabilidade “MADE IN PORTUGAL” merecem elogios na MAISON & OBJET

    31 de Março, 2022

    DS X MÉTIERS D’ART: Anne Lopez, primeira premiada, recria o ambiente de um DS 9

    26 de Março, 2022

    Quais são as marcas com os anúncios mais memoráveis de todos os tempos? E deste Natal (2021)?

    21 de Janeiro, 2022
  • LINKS
    1. BELEZA
    2. ESTUDO
    3. EVENTO
    4. LIVROS
    5. MODA
    6. SAÚDE
    7. SUSTENTÁVEL
    8. TECNOLOGIA
    9. VER TODOS

    Dove promove exposição com testemunhos reais de body shaming no Colombo

    18 de Maio, 2022

    Sara Prata é a nova embaixadora da AVON

    18 de Maio, 2022

    Produtos naturais, orgânicos, biológicos e certificados – Atida | Mifarma ajuda a escolher os melhores

    5 de Maio, 2022

    Produtos naturais, orgânicos, biológicos e certificados – Atida | Mifarma ajuda a escolher os melhores

    2 de Maio, 2022

    Estudo Selligent: 50% da Geração Z diz ter controlo sobre os seus dados pessoais

    13 de Maio, 2022

    Ronaldo, Fernando Mendes e Ricardo Araújo Pereira são as figuras públicas portuguesas mais reconhecidas

    12 de Maio, 2022

    Emissão de faturas eletrónicas por PME’s aumenta 5,69% em Portugal

    26 de Abril, 2022

    Consumidores atuais de produtos turísticos são mais digitais, mais inovadores e menos dispostos a correr riscos no rescaldo da pandemia

    22 de Abril, 2022

    IVECO T-WAY conquista prestigiado iF DESIGN AWARD

    18 de Maio, 2022

    Grupo ASISA reforça a sua aposta em Portugal com um concerto da Escola Superior de Música Reina Sofía

    17 de Maio, 2022

    Já são conhecidos os nomeados aos Investor Relations and Governance Awards 2022

    11 de Maio, 2022

    QUARTOSALA participa na 3ª EDIÇÃO da HOMA

    10 de Maio, 2022

    VIAGEM ao INTERIOR dos livros, das pessoas e do país

    23 de Julho, 2021

    Sara Carbonero e Isabel Jiménez apresentam ‘New Nomads’, a nova coleção spring-summer da Slowlove

    9 de Maio, 2022

    MO reforça aposta na sustentabilidade e desenvolve peças em algodão reciclado

    21 de Abril, 2022

    A La Redoute desvenda as inspirações por detrás da coleção Moda Primavera

    23 de Março, 2022

    DS AUTOMOBILES é patrocinadora oficial da MODALISBOA 2022

    9 de Março, 2022

    PNF traz luz para doença rara que poucos conhecem, mas que muda a vida de quem tem o diagnóstico

    17 de Maio, 2022

    Os primeiros passos de uma nova forma de supervisão cirúrgica à distância

    7 de Maio, 2022

    ANDAR apoia refugiados ucranianos com artrite reumatóide

    7 de Maio, 2022

    Especialistas debatem impacto da pandemia na saúde mental das comunidades

    27 de Abril, 2022

    LIDL evita o desperdício de 3 milhões de produtos alimentares em apenas 1 ano

    29 de Abril, 2022

    Iberdrola inicia a construção de quatro parques fotovoltaicos em Portugal

    12 de Fevereiro, 2022

    INFLUENCERS’ MARKET regressa ao MAR SHOPPING matosinhos com edição especial de saldos

    24 de Janeiro, 2022

    A Vaca que ri luta contra o desperdício alimentar e sensibiliza mais de 1 milhão de portugueses

    28 de Novembro, 2021

    Kaspersky Safe Kids, mais funcionalidades para melhor proteção das crianças online

    18 de Maio, 2022

    Electronic IDentification explica como garantir segurança das contas bancárias

    17 de Maio, 2022

    Thales Group assina acordo com a Sonae Investment Management para adquirir a Maxive Cybersecurity

    17 de Maio, 2022

    Hyundai antevê futuro em que os robôs são parte do quotidiano

    17 de Maio, 2022

    Volvo inaugura novas instalações em Vila Real

    18 de Maio, 2022

    Dove promove exposição com testemunhos reais de body shaming no Colombo

    18 de Maio, 2022

    IVECO T-WAY conquista prestigiado iF DESIGN AWARD

    18 de Maio, 2022

    Zome lança primeiro portal de uma rede imobiliária para listar imóveis em criptomoeda

    18 de Maio, 2022
Creative News
Home»Tecnologia»Armis descobre cinco vulnerabilidades críticas em switches de rede (TLStorm 2.0), que podem afetar organizações em todo o mundo
Tecnologia

Armis descobre cinco vulnerabilidades críticas em switches de rede (TLStorm 2.0), que podem afetar organizações em todo o mundo

4 de Maio, 2022
Facebook Twitter LinkedIn WhatsApp Email

A Armis, a principal plataforma unificada de visibilidade e segurança de ativos, anunciou hoje a descoberta de cinco vulnerabilidades críticas, conhecidas como TLStorm 2.0, na implementação de comunicações TLS em múltiplos modelos de switches de rede. As vulnerabilidades encontradas provêm de uma falha similar de design que foi identificada nas vulnerabilidades TLStorm (descobertas no início deste ano pela Armis), expandindo o alcance do TLStorm a milhões de dispositivos adicionais de infraestruturas de rede a nível empresarial.

De recordar que, em março de 2022, a Armis descobriu o TLStorm – três vulnerabilidades críticas em dispositivos Smart-UPS da APC. Estas vulnerabilidades permitiam que um hacker pudesse ganhar controlo de dispositivos Smart-UPS através da internet, sem interação do utilizador, resultando na sobrecarga dos UPS e podendo mesmo destruir os dispositivos. A causa principal para estas vulnerabilidades é a utilização indevida do NanoSSL, uma biblioteca popular da TLS, criada pela Mocana. Usando a base de conhecimento da Armis – uma base de dados composta por mais de dois mil milhões de ativos – os investigadores da empresa encontraram dezenas de dispositivos que utilizam a biblioteca NanoSSL da Mocana. As descobertas incluíram não só os Smart-UPS da APC, mas também dois fornecedores populares de switches de rede que estão a ser afetados por uma falha de implementação similar da biblioteca. Enquanto os dispositivos UPS e os switches de rede diferem em função e nível de confiança dentro da organização, os problemas de implementação TLS subjacentes podem levar a consequências devastadoras.

O novo estudo TLStorm 2.0 expõe vulnerabilidades que podem permitir a um atacante assumir o controlo total de switches de rede utilizados em aeroportos, hospitais, hotéis e outras organizações em todo o mundo. Os fornecedores afetados são a Aruba (adquirida pela HP) e a Avaya Networking (adquirida pela ExtremeNetworks). A Armis descobriu que ambos os vendedores têm switches que contêm vulnerabilidades remote code execution (RCE ou execução de código remoto, em tradução livre), que podem ser exploradas através da rede, levando a:

  • Quebra da segmentação da rede, permitindo o movimento lateral de dispositivos adicionais ao alterar o comportamento do switch
  • Filtragem de dados do tráfego e informação sensível da rede corporativa através da rede interna que se liga à Internet
  • Fuga cativa do portal

Os resultados da investigação são significativos visto que salientam que a infraestrutura da rede pode estar em risco e ser explorada por atacantes, levando a que a segmentação da rede não seja suficiente, por si só, como uma medida de segurança.

“A pesquisa feita pela Armis tem um propósito simples: identificar ameaças de segurança emergentes para proporcionar aos nossos clientes uma proteção contínua e em tempo real”, refere Barak Hadad, Head of Research da Armis. “O conjunto de vulnerabilidades TLStorm são um exemplo claro de ameaças a ativos que não costumam estar visíveis para a maior parte das soluções de segurança, mostrando que a segmentação de rede não é já uma mitigação suficiente e que é essencial apostar na monitorização proativa da rede. Os investigadores da Armis vão continuar a explorar os ativos que se encontram em todos os ambientes para ter a certeza de que a nossa base de conhecimento de mais de dois mil milhões de dispositivos está a partilhar as mais recentes mitigações de ameaças de todos os nossos parceiros e clientes”

Portais Cativos

Um portal cativo é uma página web mostrada aos utilizadores recém-ligados a uma rede Wi-Fi ou por cabo, antes de terem um acesso alargado aos recursos da rede. Os portais cativos são geralmente utilizados com a apresentação de uma página de login que poderá necessitar de autenticação, pagamento, ou outras credenciais válidas em que tanto o anfitrião como o utilizador devem concordar. Os portais cativos garantem o acesso a uma vasta gama de serviços móveis e pedonais de banda larga, incluindo cabo e Wi-Fi fornecidos comercialmente e hotspots residenciais. Também podem proporcionar acesso a ligações de rede empresariais ou residenciais, como complexos de apartamentos, quartos de hotel, e centros de negócios.

Ao utilizar as vulnerabilidades do TLStorm 2.0, um hacker pode atacar o portal cativo e realizar uma execução de código remoto ao switch, sem ser necessária qualquer autenticação. A partir do momento em que o atacante tenha controlo sobre o switch, poderá desativar o portal cativo na totalidade e mover-se lateralmente na rede corporativa.

Informação Técnica

Detalhes da vulnerabilidade e dispositivos afetados

Aruba

  • CVE-2022-23677 (9.0 CVSS score) – utilização indevida de NanoSSL em várias superfícies
    • A biblioteca NanoSSL mencionada acima é usada através de um firmware dos switches da Aruba com várias utilidades. As duas utilizações mais usadas para que a conexão TLS feita através da biblioteca NanoSSL não seja segura e possa levar a uma execução de código remoto são as seguintes:
      • Portal cativo – um utilizador do portal cativo poderá controlar o switch antes de se autenticar
      • Cliente de autenticação RADIUS – Uma vulnerabilidade na gestão da conexão RADIUS pode permitir que um atacante seja capaz de intercetar a ligação RADIUS através de um homem no centro do ataque para realizar uma execução por código remoto sobre o switch, sem interação do utilizador. 
  • CVE-2022-23676 (9.1 CVSS score) – Vulnerabilidades de corrupção na memória do cliente RADIUS
    • RADIUS é um protocolo cliente/servidor de autenticação, autorização e contabilização que permite uma autenticação central para os utilizadores que tentem aceder ao serviço da rede. O servidor RADIUS responde a pedidos de acesso a serviços de redes que atuam como clientes. O servidor RADIUS analisa a informação no pedido de acesso e responde com a autorização à tentativa de acesso, rejeita a mesma ou pede mais informação
    • Há duas vulnerabilidades de corrupção de memória na implementação do programa da RADIUS no switch, que podem levar a um excesso de dados controlados pelos atacantes. Isto pode levar à criação de um servidor RADIUS malicioso, ou um atacante poderá ter acesso ao segredo partilhado da RADIUS, permitindo assim realizar um ataque por execução remota de código.

Dispositivos Aruba afetados pelo TLStorm 2.0:

  • Aruba 5400R Series
  • Aruba 3810 Series
  • Aruba 2920 Series
  • Aruba 2930F Series
  • Aruba 2930M Series
  • Aruba 2530 Series

Vulnerabilidades de gestão de interface pré-autenticação da Avaya

A superfície de ataque para as três vulnerabilidades dos switches da Avaya estão no portal de gestão da Internet e nenhuma das vulnerabilidades necessita de qualquer tipo de autenticação, tornando-se num grupo de vulnerabilidades sem qualquer clique.

  • CVE-2022-29860 (CVSS 9.8) – Sobrecarga TLS reassembly heap overflow

○          Esta é uma vulnerabilidade similar à CVE-2022-22895 que a Armis encontrou nos dispositivos Smart-UPS da APC. O processo que gere os pedidos POST do servidor não valida devidamente os valores reproduzidos pela NanoSSL, resultando numa sobreposição da pilha que pode levar a uma execução por código remoto.

  • CVE-2022-29861 (CVSS 9.8) – cabeçalho HTTP com sobrecarga em parsing

○          Uma pesquisa de limites imprópria na gestão de dados de formulários com múltiplas partes, combinada com um string que não seja terminada em nulo pode levar a uma sobrecarga controlada por um atacante que poderá levar a uma execução por código remoto.

  • HTTP POST request handling heap overflow

○          Uma vulnerabilidade na gestão dos pedidos de HTTP Post devido a uma falha na localização de erros na biblioteca NanoSSL da Mocana pode levar a uma sobrecarga da pilha com um controlo do atacante, o que pode levar a uma execução por código remoto. Esta vulnerabilidade não tem CVE (lista de vulnerabilidades e erros) definida porque foi encontrada numa linha de produtos descontinuada da Avaya, o que quer dizer que não será realizado um patch para corrigir esta vulnerabilidade, apesar dos dados da Armis revelarem que estes dispositivos ainda podem ser encontrados no mundo.

Dispositivos Avaya afetados pelo TLStorm 2.0:

  • ERS3500 Series
  • ERS3600 Series
  • ERS4900 Series
  • ERS5900 Series

Atualizações e Mitigações

Tanto a Aruba como a Avaya estão a colaborar com a Armis nesta situação, e os clientes foram notificados e foram criadas patches para dar resposta à maior parte das vulnerabilidades. Tanto quanto é do conhecimento da Armis, não existe indicação dos que as vulnerabilidades TLStorm 2.0 tenham sido exploradas.

As organizações que tenham dispositivos Aruba que estejam a ser impactados devem realizar a atualização nestes aparelhos de imediato, com os patches que se encontram no Portal de Suporte da Aruba, aqui.

As organizações que têm dispositivos Avaya que podem ser alvo destas vulnerabilidades devem consultar os avisos de segurança no Portal de Suporte da Avaya, aqui.

Recursos Adicionais:

  • Junte-se à conversa com a Armis no Linkedin, Twitter e Youtube
  • Visite o website Armis.com para aprender mais sobre a nossa Plataforma de proteção de dispositivos sem agente
  • Leia o blog TLStorm para obter mais informações
  • Veja aqui o vídeo sobre o TLStorm 2.0
Share. Facebook LinkedIn Twitter WhatsApp Email
AnteriorPARQUE NASCENTE é finalista dos PRÉMIOS SEMANA EUROPEIA para a redução dos resíduos
Próximo RE/MAX cresce 19% e regista o melhor 1º trimestre de sempre

Relacionados

Kaspersky Safe Kids, mais funcionalidades para melhor proteção das crianças online

18 de Maio, 2022

Electronic IDentification explica como garantir segurança das contas bancárias

17 de Maio, 2022

ÚLTIMAS
Automóvel

Volvo inaugura novas instalações em Vila Real

18 de Maio, 2022

A Volvo acaba de inaugurar as suas novas instalações na cidade de Vila Real. O…

Dove promove exposição com testemunhos reais de body shaming no Colombo

18 de Maio, 2022

IVECO T-WAY conquista prestigiado iF DESIGN AWARD

18 de Maio, 2022

Zome lança primeiro portal de uma rede imobiliária para listar imóveis em criptomoeda

18 de Maio, 2022
SIGA-NOS!
  • LinkedIn
  • Facebook
  • Instagram
  • WhatsApp

Subscreva a Newsletter

Aceito receber a newsletter da Creative News que pode conter ocasionalmente informações sobre iniciativas, produtos e serviços.

Email : press@creativedesign.pt
Contacto: +351 913 163 426
Política de Privacidade

Facebook Instagram LinkedIn

Digite acima e pressione Enter para pesquisar. Pressione Esc para cancelar.