Alexander Nikolaj

**Nome do Software Vulnerável e Versões Afetadas** BullWall Ransomware Containment versões 4.6.0.0 até 4.6.1.4 **Descrição** O BullWall Ransomware Containment não inspeciona completamente os arquivos para identificar ransomware. Um atacante com credenciais válidas pode contornar a detecção criptografando um arquivo enquanto mantém os quatro bytes iniciais inalterados. Isso permite que arquivos maliciosos potencialmente permaneçam não detectados. **Recomendações** Atualize para uma versão superior à 4.6.1.4.

**Nome do Software Vulnerável e Versões Afetadas** BullWall Ransomware Containment versões 4.6.0.0 a 4.6.1.4 **Descrição** O BullWall Ransomware Containment não monitora certos caminhos de arquivo, como `$recycle.bin`. Um atacante com permissões de gravação de arquivos poderia contornar a detecção renomeando um diretório. **Recomendações** BullWall Ransomware Containment versão 4.6.0.0: Implementar monitoramento de arquivos mais rigoroso para incluir caminhos previamente excluídos. BullWall Ransomware Containment versão 4.6.0.6: Implementar monitoramento de arquivos mais rigoroso para incluir caminhos previamente excluídos. BullWall Ransomware Containment versão 4.6.0.7: Implementar monitoramento de arquivos mais rigoroso para incluir caminhos previamente excluídos. BullWall Ransomware Containment versão 4.6.1.4: Implementar monitoramento de arquivos mais rigoroso para incluir caminhos previamente excluídos.

**Nome do Software Vulnerável e Versões Afetadas** BullWall Ransomware Containment versões 4.6.0.0 a 4.6.1.4 **Descrição** O mecanismo de detecção do BullWall Ransomware Containment, que se baseia no número de modificações de arquivos, pode ser contornado por um atacante autenticado. Um atacante poderia criptografar um único arquivo grande sem disparar um alerta de detecção. **Recomendações** Atualize para uma versão superior à 4.6.1.4.

**Nome do Software Vulnerável e Versões Afetadas** BullWall Server Intrusion Protection versões 4.6.0.0 até 4.6.1.4 **Descrição** O BullWall Server Intrusion Protection apresenta uma demora antes da verificação da Autenticação de Múltiplos Fatores (MFA) ao conectar via Protocolo de Área de Trabalho Remota (RDP). Um atacante remoto com privilégios administrativos pode conseguir contornar a detecção durante essa demora. **Recomendações** As versões 4.6.0.0 até 4.6.1.4 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** BullWall versions 4.6.0.0 through 4.6.1.4 **Description** BullWall Server Intrusion Protection services start after login services. An attacker who is already authenticated and has administrative privileges can log in following a system boot, bypassing Multi-Factor Authentication (MFA). The Session Initiation Protocol (SIP) service does not enforce authentication challenges retroactively, nor does it disconnect unauthenticated sessions. **Recommendations** Versions prior to 4.6.0.0 and versions after 4.6.1.4 should be investigated for potential impact. Ensure that the BullWall Server Intrusion Protection services are initialized before login services. Verify that the SIP service enforces authentication challenges retroactively and disconnects unauthenticated sessions.