As duas falhas de dia zero abordadas são CVE-2024-30040 e CVE-2024-30051. O CVE-2024-30040 é um problema de desvio de recursos de segurança na plataforma Windows MSHTML, que pode permitir que um invasor ignore as mitigações de OLE no Microsoft 365 e no Microsoft Office. Essa vulnerabilidade foi explorada ativamente, e a Microsoft recomenda corrigi-la o mais rápido possível.

O CVE-2024-30051 é usado como parte da atividade pós-comprometimento para elevar os privilégios como um invasor local. Normalmente, a exploração de dia zero de uma falha de elevação de privilégio está associada a campanhas de ataque direcionadas. No entanto, sabemos que, após o patch, os agentes de ameaças continuam obtendo sucesso usando falhas de escalonamento de privilégios. Por exemplo, uma recente consultoria conjunta de segurança cibernética sobre o grupo de ransomware Black Basta da CISA, FBI, HHS e MS-ISAC observa o uso de várias falhas de escalonamento de privilégios por afiliados do Black Basta como parte de sua atividade de ransomware.

Além disso, há uma vulnerabilidade crítica, CVE-2024-30044, que aborda uma falha de execução remota de código no Microsoft SharePoint Server. Essa vulnerabilidade exige que um arquivo especialmente criado seja carregado no SharePoint Server visado e solicitações de API criadas para acionar a desserialização dos parâmetros do arquivo. Embora nenhum ataque tenha sido registrado, a Microsoft recomenda corrigir essa vulnerabilidade para evitar uma possível exploração.

A Microsoft também lançou atualizações de segurança para o Visual Studio(CVE-2024-30046 e CVE-2024-30045) e republicou oito CVEs para software de terceiros do GitHub e do Google Chrome que afetam os produtos da Microsoft. É importante que os profissionais de TI priorizem essas atualizações, especialmente considerando os desafios de aplicar patches em ferramentas de desenvolvimento e a possibilidade de que os patches interrompam funcionalidades específicas.

Embora o número de vulnerabilidades abordadas no Patch Tuesday de maio seja menor do que o normal, o foco nas atualizações do Windows e do navegador é fundamental para manter a segurança. Os profissionais de TI devem priorizar a aplicação de patches nas duas falhas de dia zero e na vulnerabilidade crítica do SharePoint para garantir a proteção de seus sistemas. 

Compreender as vulnerabilidades mais comuns dos aplicativos da Web é a primeira etapa para proteger seus ativos digitais. Ao se familiarizar com essas vulnerabilidades e usar ferramentas como o VScanner, até mesmo empresas menores podem gerenciar os riscos associados aos aplicativos da Web. No mundo das ameaças cibernéticas, o conhecimento e a preparação são sua melhor defesa.

Descubra e resolva as vulnerabilidades de seu domínio agora! #VulnerabilityScanner #VScanner #CyberSecurity