The cyber world has been rattled by the recent discovery of a critical zero-day vulnerability in Apache OFBiz, conhecido como CVE-2023-51467. Pesquisadores da SonicWall revelaram essa falha, which poses a significant threat by enabling attackers to bypass authentication and carry out a Server-Side Request Forgery (SSRF). A vulnerabilidade é grave, com uma pontuação CVSS de… Continue a ler Vulnerabilidade do Apache OFBiz expõe milhões de sistemas
Etiqueta: Apache
Novos suportes Apache 2 Vulnerabilidade permite RCE
A newly discovered critical security flaw in Apache Struts 2, uma estrutura de aplicativo da web de código aberto amplamente utilizada, estimulou um apelo urgente para que os usuários corrigissem seus sistemas. A falha, CVE-2023-50164, representa um grave risco de execução remota de código (RCE). Novos suportes Apache 2 RCE Vulnerability Discovered Recently, Apache has issued a security advisory highlighting… Continue a ler Novos suportes Apache 2 Vulnerabilidade permite RCE
Vulnerabilidade do Apache ActiveMQ explorada em estado selvagem
Vulnerabilidade recente do Apache ActiveMQ, que permite a execução remota de código, é supostamente explorado em ataques do mundo real. Os analistas notaram vários casos de exploração que usaram esta vulnerabilidade para infectar sistemas Linux com malware Kinsing. That is a rare sight of a high-profile vulnerability being exploited to infect exclusively Linux machines. Apache ActiveMQ Vulnerability Allows for RCE Analysts… Continue a ler Vulnerabilidade do Apache ActiveMQ explorada em estado selvagem
Nova vulnerabilidade no Apache Commons Text já está sendo atacada por hackers
De acordo com a empresa de segurança WordPress Defiant, já foram feitas tentativas de explorar uma nova vulnerabilidade no Apache Commons Text (CVE-2022-42889). Chamado Text4Shell e afeta versões 1.5 para 1.9 da biblioteca. Alguns acreditam que este problema pode se tornar o novo Log4Shell. A questão marcou 9.8 fora de 10 on the CVSS vulnerability rating scale.… Continue a ler Nova vulnerabilidade no Apache Commons Text já está sendo atacada por hackers
O grupo de hackers chinês Aquatic Panda explora o Log4Shell para hackear instituições educacionais
Especialistas da empresa de segurança da informação CrowdStrike alertam: o grupo chinês de hackers de espionagem cibernética Aquatic Panda usa as vulnerabilidades do Log4Shell, com a ajuda da qual uma grande instituição educacional foi comprometida. Let me remind you that the CVE-2021-44228 vulnerability, também chamado de Log4Shell e LogJam, was discovered in the popular Log4j logging library in early December. Os pesquisadores… Continue a ler O grupo de hackers chinês Aquatic Panda explora o Log4Shell para hackear instituições educacionais
Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço
Log4Shell, descoberto recentemente na popular biblioteca de registro Log4j, que faz parte do Projeto Apache Logging, continua a piorar, pois outra vulnerabilidade foi encontrada. Desta vez é hora de uma vulnerabilidade de “negação de serviço”. The problem was originally discovered while catching bugs on Minecraft servers, but the Log4j library is present in… Continue a ler Outra vulnerabilidade encontrada no Log4j, desta vez é uma negação de serviço
0-dia na biblioteca Log4j representa uma ameaça para muitos aplicativos & Servidores
A Apache Software Foundation lançou uma atualização de segurança de emergência que corrige uma vulnerabilidade de dia 0 (CVE-2021-44228) na popular biblioteca de registro Log4j, que faz parte do Projeto Apache Logging. O patch foi lançado como parte do 2.15.0 liberar. A vulnerabilidade foi nomeada Log4Shell e pontuada 10 fora de 10 points on the CVSS… Continue a ler 0-dia na biblioteca Log4j representa uma ameaça para muitos aplicativos & Servidores