* Professor Marlon de Brito.
Casos relatados, ao iGDE, do novo sequestro de dados em cartórios:
– MG: 4 casos
– SC: 2 casos
– PR: 1 caso
– PA: 1 caso
A informação sobre a vulnerabilidade crítica CVE-2024-1709 no serviço ConnectWise ScreenConnect é verídica.
A informação não é fake news. Trata-se de uma vulnerabilidade crítica real que está sendo ativamente explorada, com recomendações claras de mitigação emitidas tanto pela fabricante do software quanto por agências de segurança cibernética.
O ConnectWise ScreenConnect é uma ferramenta de assistência remota que permite a técnicos e profissionais de suporte acessar e controlar computadores ou dispositivos de clientes à distância. Isso é especialmente útil para diagnóstico e resolução de problemas, suporte técnico, e até mesmo para a realização de reuniões e apresentações online. Simplificando, é como se o técnico estivesse sentado diretamente em frente ao computador ou dispositivo, mesmo estando a quilômetros de distância.
O que um hacker pode fazer utilizando a vulnerabilidade CVE-2024-1709?
Se um hacker explorar a vulnerabilidade CVE-2024-1709 no ConnectWise ScreenConnect, ele pode realizar várias ações maliciosas em estações de trabalho e servidores afetados:
* Acesso Não Autorizado: A vulnerabilidade permite que o hacker contorne mecanismos de autenticação e obtenha acesso como se fosse um administrador do sistema sem necessidade de credenciais válidas.
* Criação de Contas Administrativas: Com o acesso administrativo, o invasor pode criar novas contas de usuário com privilégios elevados, dando-lhe liberdade para explorar o sistema mais profundamente.
* Alteração ou Exclusão de Dados: Uma vez dentro do sistema, o hacker pode alterar ou excluir dados críticos, comprometendo a integridade das informações da empresa ou do indivíduo afetado.
* Instalação de Malware: O acesso proporcionado pela vulnerabilidade pode ser usado para instalar software malicioso, como ransomware ou keyloggers, que podem criptografar dados para resgate ou roubar informações sensíveis, respectivamente.
* Espionagem: O invasor pode monitorar a atividade do usuário, capturar teclas digitadas, tirar screenshots, ou acessar arquivos e comunicações confidenciais.
* Uso do Sistema para Ataques Adicionais: Com controle sobre o sistema, o hacker pode usá-lo como um ponto de apoio para lançar ataques adicionais, tanto internamente na rede da vítima quanto contra outros alvos na internet.
* Disseminação Interna: A vulnerabilidade pode ser explorada para movimentar-se lateralmente dentro de uma rede, comprometendo outros sistemas e servidores que não estavam inicialmente afetados.
Aqui estão alguns detalhes importantes baseados nas fontes confiáveis:
* Descrição Técnica da Vulnerabilidade: A CVE-2024-1709 é uma falha de bypass de autenticação que afeta o ConnectWise ScreenConnect na versão 23.9.7 e anteriores. Esta vulnerabilidade permite que um atacante com acesso à interface de gestão crie uma nova conta de nível administrador nos dispositivos afetados [oai_citation:1,NVD – CVE-2024-1709](https://nvd.nist.gov/vuln/detail/CVE-2024-1709).
* Gravidade e Exploração: A vulnerabilidade tem uma pontuação CVSS de 10, indicando a máxima severidade. Há relatos de exploração ativa dessa vulnerabilidade, o que levou a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) a adicionar a CVE-2024-1709 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas [oai_citation:2,CISA Adds One Known Exploited ConnectWise Vulnerability, CVE-2024-1709 …](https://www.cisa.gov/news-events/alerts/2024/02/22/cisa-adds-one-known-exploited-connectwise-vulnerability-cve-2024-1709-catalog).
* Mitigação e Proteção: A ConnectWise já emitiu patches de segurança para essa vulnerabilidade com a versão 23.9.8 do ScreenConnect. A recomendação é que todas as organizações que utilizam versões vulneráveis do software apliquem imediatamente os patches de segurança disponibilizados [oai_citation:3,ConnectWise ScreenConnect 23.9.8 security fix](https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8).
(permitida a livre reprodução desta notícia de segurança digital, desde que sem alterações)
* Professor Marlon de Brito, Oficial de Registro de Imóveis, Títulos e Documentos e Civil de Pessoa Jurídica de Cabreúva – SP, especializado em Tecnologia e Direito Registral Imobiliário, com 31 anos de experiência de gestão da transformação digital em diversos cartórios extrajudiciais. Professor e fundador do iGDE: www.iGDE.com.br
Fonte: https://igde.com.br/
Fonte:Instituto de Inovação, Gestão, Direito e Ética
Publicação: Portal do RI (Registro de Imóveis) | O Portal das informações notariais, registrais e imobiliárias!
Para acompanhar as notícias do Portal do RI, siga-nos no twitter, curta a nossa página no facebook e/ou assine nosso boletim eletrônico (newsletter), diário e gratuito.