{"id":431,"date":"2023-12-06T12:51:01","date_gmt":"2023-12-06T15:51:01","guid":{"rendered":"https:\/\/devonline.net.br\/dino\/298940-infraestruturas-cruciais-ainda-em-alto-risco-forescout-research-destaca-21-novas-vulnerabilidades\/"},"modified":"2023-12-06T12:51:01","modified_gmt":"2023-12-06T15:51:01","slug":"298940-infraestruturas-cruciais-ainda-em-alto-risco-forescout-research-destaca-21-novas-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/devonline.net.br\/dino\/298940-infraestruturas-cruciais-ainda-em-alto-risco-forescout-research-destaca-21-novas-vulnerabilidades\/","title":{"rendered":"Infraestruturas cruciais ainda em alto risco: Forescout Research destaca 21 novas vulnerabilidades"},"content":{"rendered":"<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\"><a href=\"https:\/\/cts.businesswire.com\/ct\/CT?id=smartlink&amp;url=http%3A%2F%2Fwww.forescout.com&amp;esheet=53867138&amp;newsitemid=20231205379001&amp;lan=pt-BR&amp;anchor=Forescout&amp;index=1&amp;md5=9fd0a17c2a067803ba14a274620aabc0\" rel=\"nofollow noopener\" shape=\"rect\" target=\"_blank\">Forescout<\/a>, l\u00edder mundial em seguran\u00e7a cibern\u00e9tica, apresentou hoje o relat\u00f3rio &#8220;<a href=\"https:\/\/cts.businesswire.com\/ct\/CT?id=smartlink&amp;url=https%3A%2F%2Fwww.forescout.com%2Fresearch%2Fsierra21&amp;esheet=53867138&amp;newsitemid=20231205379001&amp;lan=pt-BR&amp;anchor=SIERRA%3A21+%26%238211%3B+Living+on+the+Edge&amp;index=2&amp;md5=d2abeacaca5cb30c3579e8af6721a248\" rel=\"nofollow noopener\" shape=\"rect\" target=\"_blank\">SIERRA:21 \u2013 Living on the Edge<\/a>&#8220;, uma an\u00e1lise de 21 vulnerabilidades recentemente descobertas em roteadores de TO\/IoT e componentes de software com c\u00f3digo aberto. O relat\u00f3rio, produzido pela Forescout Research &#8211; Vedere Labs, uma equipe l\u00edder mundial dedicada a descobrir vulnerabilidades em infraestruturas cruciais, enfatiza o risco cont\u00ednuo para infraestruturas cruciais e esclarece as poss\u00edveis atenua\u00e7\u00f5es.<\/p>\n<p id=\"news-body-cta\" xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">Este comunicado de imprensa inclui multim\u00e9dia. Veja o comunicado completo aqui: <a href=\"https:\/\/www.businesswire.com\/news\/home\/20231205379001\/pt\/\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.businesswire.com\/news\/home\/20231205379001\/pt\/<\/a><\/p>\n<div id=\"bwbodyimg\" style=\"width: 480px; float:left; padding-left:0px; padding-right:20px; padding-top:0px; padding-bottom:0px;\" xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\"><img decoding=\"async\" src=\"https:\/\/mms.businesswire.com\/media\/20231205379001\/pt\/1961414\/4\/FS_2023-VL-Sierra_21-Infographic-v2_B.jpg\" alt=\"Sierra:21 Infographic (Source: Forescout)\"><\/p>\n<p style=\"font-size:85%;\">Sierra:21 Infographic (Source: Forescout)<\/p>\n<\/div>\n<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\nO &#8220;SIERRA:21 \u2013 Living on the Edge&#8221; divulga pesquisas sobre roteadores celulares Sierra Wireless AirLink e alguns de seus componentes com c\u00f3digo aberto, como TinyXML e OpenNDS. Os roteadores Sierra Wireless s\u00e3o populares, com <a href=\"https:\/\/cts.businesswire.com\/ct\/CT?id=smartlink&amp;url=https%3A%2F%2Fwigle.net%2Fstats%23ssidstats&amp;esheet=53867138&amp;newsitemid=20231205379001&amp;lan=pt-BR&amp;anchor=um+banco+de+dados+aberto+de+redes+Wi-Fi&amp;index=3&amp;md5=e725d02a57d5cee630b0a74b2b61c19c\" rel=\"nofollow noopener\" shape=\"rect\" target=\"_blank\">um banco de dados aberto de redes Wi-Fi<\/a> que mostra 245.000 redes ao redor do mundo executando o Sierra Wireless para v\u00e1rias aplica\u00e7\u00f5es. Por exemplo, os roteadores Sierra Wireless s\u00e3o empregados em ve\u00edculos policiais que se conectam a um sistema central de gerenciamento de rede ou para transmiss\u00e3o de v\u00eddeos de vigil\u00e2ncia, em f\u00e1bricas para monitorar ativos industriais, e em instala\u00e7\u00f5es de sa\u00fade para fornecer conectividade tempor\u00e1ria e administrar esta\u00e7\u00f5es de carregamento de ve\u00edculos el\u00e9tricos. As 21 novas vulnerabilidades t\u00eam o potencial de interromper comunica\u00e7\u00f5es vitais que poderiam impactar a vida di\u00e1ria.<\/p>\n<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\nLeia o blog: <a href=\"https:\/\/cts.businesswire.com\/ct\/CT?id=smartlink&amp;url=https%3A%2F%2Fwww.forescout.com%2Fblog%2Fsierra21-supply-chain-vulnerabilities-IoT-OT-routers&amp;esheet=53867138&amp;newsitemid=20231205379001&amp;lan=pt-BR&amp;anchor=Forescout+Vedere+Labs+revela+21+novas+vulnerabilidades+que+afetam+roteadores+de+TO%2FIoT&amp;index=4&amp;md5=ec13f9f1425dd8addcbd4deab2ec1d69\" rel=\"nofollow noopener\" shape=\"rect\" target=\"_blank\"><i>Forescout Vedere Labs revela 21 novas vulnerabilidades que afetam roteadores de TO\/IoT<\/i><\/a><\/p>\n<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\nA Forescout Research descobre ainda:<\/p>\n<ul class=\"bwlistdisc\" xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<li><b>A superf\u00edcie de ataque \u00e9 ampla, com 86 mil roteadores vulner\u00e1veis ainda expostos online.<\/b> H\u00e1 confirma\u00e7\u00e3o de que menos de 10% destes roteadores contam com corre\u00e7\u00f5es contra vulnerabilidades anteriores conhecidas e encontradas desde 2019.\n<\/li>\n<li><b>As regi\u00f5es com o maior n\u00famero de dispositivos expostos incluem:<\/b>\n<ul class=\"bwlistcircle\">\n<li>\n68.605 dispositivos nos EUA<\/p>\n<\/li>\n<li>\n5.580 dispositivos no Canad\u00e1<\/p>\n<\/li>\n<li>\n3.853 dispositivos na Austr\u00e1lia<\/p>\n<\/li>\n<li>\n2.329 dispositivos na Fran\u00e7a<\/p>\n<\/li>\n<li>\n1.001 dispositivos na Tail\u00e2ndia<\/p>\n<\/li>\n<\/ul>\n<\/li>\n<li><b>Entre as 21 vulnerabilidades, uma tem gravidade cr\u00edtica (pontua\u00e7\u00e3o CVSS 9,6), nove t\u00eam gravidade alta e 11 t\u00eam gravidade m\u00e9dia.<\/b> Estas vulnerabilidades possibilitam que invasores roubem credenciais, assumam o controle de um roteador injetando c\u00f3digo malicioso, persistam no dispositivo e o utilizem como ponto de acesso inicial em redes essenciais.\n<\/li>\n<li><b>O reparo n\u00e3o pode solucionar tudo.<\/b> 90% dos dispositivos que exp\u00f5em uma interface de gerenciamento espec\u00edfica chegaram ao fim de sua vida \u00fatil, significando que n\u00e3o podem ser mais reparados.\n<\/li>\n<li><b>\u00c9 uma batalha dura garantir a seguran\u00e7a dos componentes da cadeia de fornecimento.<\/b> Os elementos de software com c\u00f3digo aberto continuam sem controle e aumentam a superf\u00edcie de ataque de dispositivos cruciais, gerando vulnerabilidades que podem ser complexas de ser rastreadas e mitigadas pelas organiza\u00e7\u00f5es.\n<\/li>\n<\/ul>\n<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n&#8220;Estamos alertando hoje, pois ainda restam milhares de dispositivos de TO\/IoT que representam um aumento da superf\u00edcie de ataque que requer aten\u00e7\u00e3o&#8221;, adverte Elisa Constante, Vice-Presidente de Pesquisa na Forescout Research &#8211; Vedere Labs. &#8220;As vulnerabilidades que afetam infraestruturas cruciais s\u00e3o como uma janela aberta para maus atores em todas as comunidades. Atores patrocinados pelo Estado v\u00eam desenvolvendo malwares personalizados, a fim de usar roteadores para persist\u00eancia e espionagem. Os criminosos cibern\u00e9ticos tamb\u00e9m est\u00e3o aproveitando roteadores e infraestruturas relacionadas para proxies residenciais e se recrutar em botnets. Nossas descobertas reafirmam a necessidade de maior conscientiza\u00e7\u00e3o sobre dispositivos de ponta de TO\/IoT, os quais s\u00e3o negligenciados com frequ\u00eancia.&#8221;<\/p>\n<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\nA Sierra Wireless e a OpenDNS emitiram reparos para as vulnerabilidades identificadas. O TinyXML \u00e9 um projeto com c\u00f3digo aberto abandonado, assim, as vulnerabilidades anteriores n\u00e3o ser\u00e3o corrigidas e dever\u00e3o ser abordadas adiante.<\/p>\n<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\nPara mais informa\u00e7\u00e3o, baixe o relat\u00f3rio completo, &#8220;SIERRA:21 \u2013 Living on the Edge&#8221;, agora em <a href=\"https:\/\/cts.businesswire.com\/ct\/CT?id=smartlink&amp;url=https%3A%2F%2Fwww.forescout.com%2Fresources%2Fsierra21-vulnerabilities&amp;esheet=53867138&amp;newsitemid=20231205379001&amp;lan=pt-BR&amp;anchor=https%3A%2F%2Fwww.forescout.com%2Fresources%2Fsierra21-vulnerabilities&amp;index=5&amp;md5=0f4af1f1ce625f582e64827e6ea3a23a\" rel=\"nofollow noopener\" shape=\"rect\" target=\"_blank\">https:\/\/www.forescout.com\/resources\/sierra21-vulnerabilities<\/a>.<\/p>\n<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\nRecursos adicionais:<\/p>\n<ul class=\"bwlistdisc\" xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<li>\nVeja o semin\u00e1rio web sob solicita\u00e7\u00e3o: <a href=\"https:\/\/cts.businesswire.com\/ct\/CT?id=smartlink&amp;url=https%3A%2F%2Fwww.brighttalk.com%2Fcentral%2Faccount%2F616385%2Fchannel%2F13809%2Fvideo%2F602171&amp;esheet=53867138&amp;newsitemid=20231205379001&amp;lan=pt-BR&amp;anchor=https%3A%2F%2Fwww.brighttalk.com%2Fcentral%2Faccount%2F616385%2Fchannel%2F13809%2Fvideo%2F602171&amp;index=6&amp;md5=b53ba51a46524875ebead7a8144d1738\" rel=\"nofollow noopener\" shape=\"rect\" target=\"_blank\">https:\/\/www.brighttalk.com\/central\/account\/616385\/channel\/13809\/video\/602171<\/a><\/li>\n<li>\nSaiba mais informa\u00e7\u00e3o da Forescout Research: <a href=\"https:\/\/cts.businesswire.com\/ct\/CT?id=smartlink&amp;url=https%3A%2F%2Fwww.forescout.com%2Fblog%2Fcyber-aveng3rs-attack-water-treatment-plant%2F%3Futm_source%3DPress%2BRelease%26utm_medium%3DPress%2BRelease%26utm_campaign%3DSIERRA%253A21%26utm_id%3DVedere%2BPR&amp;esheet=53867138&amp;newsitemid=20231205379001&amp;lan=pt-BR&amp;anchor=Hacktivists+attack+U.S.+water+treatment+plant+%26%238211%3B+analysis+and+implications&amp;index=7&amp;md5=1d56d16c969bf6a3998733b51da4b769\" rel=\"nofollow noopener\" shape=\"rect\" target=\"_blank\">Hacktivists attack U.S. water treatment plant \u2013 analysis and implications<\/a> (Hacktivistas atacam esta\u00e7\u00e3o de tratamento de \u00e1gua nos EUA &#8211; an\u00e1lise e implica\u00e7\u00f5es)<\/p>\n<\/li>\n<\/ul>\n<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\"><b>Sobre a Forescout<\/b><\/p>\n<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\nA Forescout Technologies, Inc., l\u00edder mundial em seguran\u00e7a cibern\u00e9tica, identifica, protege e ajuda continuamente a garantir a conformidade de todos os ativos cibern\u00e9ticos conectados gerenciados e n\u00e3o gerenciados: TI, IoT, IoMT e TO. Durante mais de 20 anos, organiza\u00e7\u00f5es e ag\u00eancias governamentais da Fortune 100 confiaram na Forescout para proporcionar seguran\u00e7a cibern\u00e9tica automatizada e independente de fornecedor em escala. A plataforma Forescout\u00ae oferece recursos abrangentes para seguran\u00e7a de rede, gest\u00e3o de riscos e exposi\u00e7\u00e3o, al\u00e9m de detec\u00e7\u00e3o e resposta expandidas. Ao compartilhar o contexto cont\u00ednuo e orquestrar o fluxo de trabalho atrav\u00e9s de parceiros do ecossistema, permite que os clientes gerenciem riscos cibern\u00e9ticos e reduzam amea\u00e7as de modo mais eficaz.<\/p>\n<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\nO texto no idioma original deste an\u00fancio \u00e9 a vers\u00e3o oficial autorizada. As tradu\u00e7\u00f5es s\u00e3o fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que \u00e9 a \u00fanica vers\u00e3o do texto que tem efeito legal.<\/p>\n<p xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\"><img decoding=\"async\" alt=\"\" src=\"https:\/\/cts.businesswire.com\/ct\/CT?id=bwnews&amp;sty=20231205379001r1&amp;sid=brdno&amp;distro=ftp\"><span class=\"bwct31415\"><\/span><\/p>\n<p id=\"mmgallerylink\" xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\"><span id=\"mmgallerylink-phrase\">Ver a vers\u00e3o original em businesswire.com: <\/span><span id=\"mmgallerylink-link\"><a href=\"https:\/\/www.businesswire.com\/news\/home\/20231205379001\/pt\/\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.businesswire.com\/news\/home\/20231205379001\/pt\/<\/a><\/span><\/p>\n<p>Videos:<br \/><a href='https:\/\/mms.businesswire.com\/media\/20231205379001\/pt\/1961411\/19\/Vedere_Labs_Teaser.mp4' target='_blank' rel=\"noopener\">https:\/\/mms.businesswire.com\/media\/20231205379001\/pt\/1961411\/19\/Vedere_Labs_Teaser.mp4<\/a><br \/><b>Contato:<\/b><\/p>\n<p>\nSteve Bosk\n<\/p>\n<p>W2 Communications pela Forescout\n<\/p>\n<p><a href=\"mailto:forescout@w2comm.com\" shape=\"rect\">forescout@w2comm.com<\/a><\/p>\n<p>\nCarmen Harris\n<\/p>\n<p><a href=\"mailto:carmen.harris@forescout.com\" rel=\"nofollow\" shape=\"rect\">carmen.harris@forescout.com<\/a><\/p>\n<p><strong>Fonte: <\/strong><a href='http:\/\/www.businesswire.com\/portal\/site\/home\/' target='_blank' rel=\"noopener\">BUSINESS WIRE<\/a><img src='https:\/\/api.dino.com.br\/v2\/news\/tr\/298940?partnerId=4067' alt=\"\" style=\"border:0px;width:1px;height:1px;\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O impacto inclui roteadores populares, componentes com c\u00f3digo aberto utilizados para conectar redes locais essenciais em energia, sa\u00fade, transporte e servi\u00e7os de emerg\u00eancia<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[60,14,3,51,16,15,12],"class_list":["post-431","post","type-post","status-publish","format-standard","hentry","category-noticias-corporativas-dino","tag-hardware-perifericos","tag-multimidia","tag-negocios","tag-pesquisa","tag-seguranca","tag-software","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/devonline.net.br\/dino\/wp-json\/wp\/v2\/posts\/431","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/devonline.net.br\/dino\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/devonline.net.br\/dino\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/devonline.net.br\/dino\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/devonline.net.br\/dino\/wp-json\/wp\/v2\/comments?post=431"}],"version-history":[{"count":0,"href":"https:\/\/devonline.net.br\/dino\/wp-json\/wp\/v2\/posts\/431\/revisions"}],"wp:attachment":[{"href":"https:\/\/devonline.net.br\/dino\/wp-json\/wp\/v2\/media?parent=431"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/devonline.net.br\/dino\/wp-json\/wp\/v2\/categories?post=431"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/devonline.net.br\/dino\/wp-json\/wp\/v2\/tags?post=431"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}