Uma vulnerabilidade foi identificada no **NSA GRASSMARLIN** que poderia permitir que atacantes divulgassem informações confidenciais. A vulnerabilidade decorre da Restrição Imprópria de Referência de Entidade Externa XML. ### Detalhes da Vulnerabilidade * **Software Afetado:** NSA GRASSMARLIN vers:all/* * **Pontuação CVSS v3:** 5.5 * **Vulnerabilidade:** Restrição Imprópria de Referência de Entidade Externa XML A vulnerabilidade, se explorada com sucesso, poderia permitir que um atacante divulgasse informações confidenciais. ### Contexto * **Setores de Infraestrutura Crítica:** Tecnologia da Informação * **Países/Áreas Implantadas:** Mundialmente * **Localização da Sede da Empresa:** Estados Unidos ### Mitigações Recomendadas A **CISA** recomenda que os usuários tomem as seguintes medidas defensivas para minimizar o risco de exploração: * Minimize a exposição de rede para todos os dispositivos e/ou sistemas de controle, garantindo que eles não sejam acessíveis pela internet. * Localize redes de sistemas de controle e dispositivos remotos atrás de firewalls e isole-os de redes corporativas. * Quando o acesso remoto for necessário, use métodos mais seguros, como Redes Privadas Virtuais (**VPNs**), reconhecendo que as VPNs podem ter vulnerabilidades e devem ser atualizadas para a versão mais recente disponível. Reconheça também que a VPN é tão segura quanto os dispositivos conectados. * As organizações devem realizar uma análise de impacto adequada e avaliação de risco antes de implementar medidas defensivas. A **CISA** também fornece uma seção para práticas recomendadas de segurança de sistemas de controle na página de ICS em cisa.gov/ics. Vários produtos da **CISA** detalhando as melhores práticas de defesa cibernética estão disponíveis para leitura e download, incluindo "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies". A **CISA** incentiva as organizações a implementar estratégias de cibersegurança recomendadas para a defesa proativa de ativos de ICS. Orientações adicionais de mitigação e práticas recomendadas estão publicamente disponíveis na página de ICS em cisa.gov/ics no documento técnico "ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies". Organizações que observarem atividades maliciosas suspeitas devem seguir os procedimentos internos estabelecidos e relatar as descobertas à **CISA** para rastreamento e correlação com outros incidentes. A **CISA** também recomenda que os usuários tomem as seguintes medidas para se protegerem de ataques de engenharia social: * Não clique em links da web nem abra anexos em mensagens de e-mail não solicitadas. * Consulte "Recognizing and Avoiding Email Scams" para mais informações sobre como evitar golpes por e-mail. * Consulte "Avoiding Social Engineering and Phishing Attacks" para mais informações sobre ataques de engenharia social. Nenhuma exploração pública conhecida visando especificamente esta vulnerabilidade foi relatada à **CISA** até o momento. ### Agradecimentos **Grady DeRosa** relatou esta vulnerabilidade à **CISA**.