A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre três vulnerabilidades graves em softwares e sistemas amplamente usados, que estão sendo exploradas por hackers. Se não corrigidas, essas falhas podem permitir que cibercriminosos acessem dados privados ou até mesmo controlem os sistemas de empresas e usuários comuns.
O que são vulnerabilidades?
Vulnerabilidades são falhas de segurança em programas de computador ou sistemas operacionais que podem ser exploradas por criminosos. Imagine que seja como uma porta destrancada na sua casa – se alguém descobrir, pode entrar sem você perceber.
Detalhes das vulnerabilidades:
- ImageMagick (CVE-2016-3714, pontuação 8.4): Este é um programa usado para trabalhar com imagens. A falha permite que hackers insiram códigos maliciosos quando uma imagem é processada, o que pode dar a eles controle sobre seu computador.
- Kernel do Linux (CVE-2017-1000253, pontuação 7.8): O kernel é o núcleo do sistema operacional Linux, responsável por gerenciar tudo o que acontece no sistema. A vulnerabilidade permite que um invasor local tenha acesso a partes do sistema que normalmente não teria, podendo roubar informações importantes.
- SonicWall SonicOS (CVE-2024-40766, pontuação 9.8): Esta falha afeta um firewall usado para proteger redes. Hackers podem explorar essa vulnerabilidade para acessar a rede e potencialmente derrubar todo o sistema de segurança.
O que você deve fazer?
A CISA recomenda que todos os usuários e empresas instalem imediatamente as atualizações de segurança disponibilizadas pelos desenvolvedores desses softwares. Se não for possível atualizar, deve-se considerar parar de usar os programas afetados até que uma correção esteja disponível.
O prazo para corrigir essas falhas é até 30 de setembro de 2024.
Por que isso importa?
Se você usa qualquer software ou sistema mencionado acima, ou trabalha em uma empresa que os utiliza, sua segurança está em risco. Sem a correção dessas falhas, informações pessoais ou empresariais podem ser roubadas, e até ataques mais graves podem ocorrer. Manter seus programas atualizados é essencial para evitar problemas de segurança.