Duas vulnerabilidades foram identificadas em libtpms e ntpsec gpsd, exigindo atenção imediata de administradores de sistemas. A atualização dos componentes afetados e a revisão das configurações sã...
Duas vulnerabilidades foram identificadas em libtpms e ntpsec gpsd, exigindo atenção imediata de administradores de sistemas. A atualização dos componentes afetados e a revisão das configurações são essenciais para reduzir riscos e proteger dados.
O libtpms é uma biblioteca utilizada em cenários que simulam ou implementam funções de TPM, essenciais para a proteção de chaves e confiança do sistema. A vulnerabilidade relatada, que envolve o uso do OpenSSL 3.x, pode resultar em um método de criptografia arriscado, aumentando a exposição de dados e comprometendo operações seguras.
O ataque é local, exigindo acesso ao sistema, e ainda não há exploração pública conhecida. No entanto, ambientes compartilhados e acessos administrativos amplos aumentam a relevância desse cenário.
A falha no ntpsec gpsd é classificada como crítica e refere-se a uma escrita fora do limite em um componente do driver. Isso pode resultar em travamentos ou comportamentos inesperados do serviço, dependendo do tráfego dentro da rede local, o que destaca a importância de segmentação e controle de acesso.
A principal recomendação é atualizar os componentes afetados: libtpms até a versão 0.10.1 e versões do gpsd anteriores à correção indicada. Além disso, é essencial revisar onde esses softwares estão instalados, abrangendo servidores, gateways, dispositivos IoT/embarcados e ambientes de laboratório.
Mantenha um inventário atualizado do software e suas versões, e estabeleça uma rotina de atualização com testes rápidos antes de implementar em produção. Em redes internas, é fundamental limitar quais máquinas podem se comunicar com serviços sensíveis.
As vulnerabilidades podem levar à exposição de dados e a operações inseguras, especialmente em ambientes mal configurados.
Verifique as versões do libtpms e gpsd instaladas em seus sistemas e compare com as versões corrigidas disponíveis.
Não é recomendado. Atualizações e controle de acesso são essenciais para minimizar riscos, mesmo na ausência de exploração pública.
Implemente segmentação de rede e restrinja o acesso a serviços sensíveis apenas a máquinas autorizadas.
Conheça nossos serviços de cibersegurança, como Pentest, Threat Intelligence, Auditoria Interna e muito mais. Acesse lcsec.io e fortaleça a segurança da sua empresa.