Security Boulevard: falha no antigo servidor Web Boa ameaça a cadeia de suprimentos
A Microsoft pode ter aposentado o servidor web Boa em 2005, mas isso não impediu o uso generalizado – e agora a empresa afirma que uma vulnerabilidade no componente de código aberto do servidor foi explorada por malfeitores, visando o setor de energia e ressaltando a vulnerabilidade contínua. da cadeia de abastecimento.
“Vulnerabilidades antigas como essa fornecem um ponto de partida para invasores que buscam se mover lateralmente para áreas mais sensíveis, abusando da identidade superfície de ataque”, disse Sharon Nachshony, pesquisadora de segurança da Silverfort. “Com acesso a áreas críticas dentro de ambientes de TO, suas atividades podem rapidamente se tornar significativamente mais impactantes.”
“Há um risco de longa data na cadeia de suprimentos para ambientes de IoT e TO devido à tecnologia legada”, disse Nachshony, e é por isso que é fundamental manter-se atualizado com atualizações e correções. “Embora seja difícil de gerenciar, dada a abundância dessa tecnologia em indústrias críticas, um regime rigoroso de patches é essencial.”
