Em maio 21, 2024 GitHub divulgou uma nova falha de desvio de autenticação em seu Enterprise Server. Codificado como CVE-2024-4985, é tão fácil de explorar que recebeu a classificação CVSS máxima de 10 agora mesmo. O desenvolvedor já lançou os patches e possíveis mitigações para a falha. GitHub divulga vulnerabilidade de desvio de autenticação de servidor corporativo posteriormente… Continue a ler Falha de desvio de autenticação do GitHub Enterprise Server descoberta
Etiqueta: Vulnerabilities
Vulnerabilidade no Zabbix SQLi leva ao RCE, Versões mais recentes afetadas
Zabbix, uma ferramenta de monitoramento de rede amplamente utilizada em infraestrutura de TI corporativa em todo o mundo, parece ser suscetível a ataques de injeção de SQL. A falha codificada como CVE-2024-22120 afeta todas as versões de 6.0 e pode potencialmente levar à execução remota de código. O pesquisador que detectou a falha já publicou a exploração de prova de conceito, meaning that the… Continue a ler Vulnerabilidade no Zabbix SQLi leva ao RCE, Versões mais recentes afetadas
Vulnerabilidades OpenMetadata exploradas para abusar do Kubernetes
Microsoft security blog reports that the OpenMetadata platform has critical vulnerabilities that allow attackers to exploit Kubernetes workloads for crypto mining. Cinco vulnerabilidades permitem que invasores ignorem a autenticação e executem execução remota de código. A Microsoft recomenda atualizar para OpenMetadata e empregar medidas robustas de autenticação. Vulnerabilidades do OpenMetadata ameaçam cargas de trabalho do Kubernetes, Actively Exploited According to the recent Microsoft… Continue a ler Vulnerabilidades OpenMetadata exploradas para abusar do Kubernetes
Falha crítica de injeção de comando PAN-OS explorada
Palo Alto Networks alerta seus clientes sobre uma vulnerabilidade em seu PAN-OS, que leva à injeção de comando. Residindo em seu recurso GlobalProtect, e exigindo algumas configurações específicas, esta falha ainda consegue atingir a pontuação CVSS máxima de 10/10. Correções para o problema já estão em desenvolvimento, a empresa diz. PAN-OS Command Injection Vulnerability Exploited… Continue a ler Falha crítica de injeção de comando PAN-OS explorada
Falha de injeção de comando Progress Flowmon descoberta
Fluxo de Progresso, uma solução popular de software de monitoramento de rede, parece ser vulnerável à injeção arbitrária de comandos. A exploração bem-sucedida da falha pode conceder aos adversários acesso total à infraestrutura de rede, levando a consequências catastróficas. The developer already released the fix and insists on its urgent installation. Flowmon Command Injection Flaw Threatens Network Security The… Continue a ler Falha de injeção de comando Progress Flowmon descoberta
Nova amostra de botnet FritzFrog explora Log4Shell e PwnKit
Researchers detected a new sample of FritzFrog malware, que é conhecido por criar botnets significativos. A nova amostra de ameaças inclui a funcionalidade para explorar falhas em ativos de rede, incluindo a infame vulnerabilidade Log4Shell. Acontece que, até 2 anos após a descoberta e atualização febril, there are quite a few instances vulnerable to such… Continue a ler Nova amostra de botnet FritzFrog explora Log4Shell e PwnKit
2 Citrix RCE sob exploração ativa, CISA notifica
A CISA deu um prazo de uma a três semanas para corrigir três vulnerabilidades relacionadas ao Citrix NetScaler e ao Google Chrome. Essas vulnerabilidades de dia zero foram usadas ativamente em ataques cibernéticos. 2 Citrix RCEs explorados na natureza, CISA Urges to Update Wednesday, Janeiro 17, a Agência de Segurança Cibernética e de Infraestrutura (CISA) issued an alert regarding… Continue a ler 2 Citrix RCE sob exploração ativa, CISA notifica
9 Vulnerabilidades PixieFail descobertas no EDK II da TianoCore
Uma cadeia de 9 vulnerabilidades no ambiente de execução pré-inicialização da UEFI (PXE), apelidado de PixieFail, foi descoberto em uma pesquisa recente. Como o processo de inicialização da rede é um vetor de ataque bastante novato, apenas algumas vulnerabilidades receberam status de alta gravidade. Apesar disso, seu grande volume, junto com a localização em locais bastante sensíveis, can create a mess if… Continue a ler 9 Vulnerabilidades PixieFail descobertas no EDK II da TianoCore
Vulnerabilidades do Sierra AirLink expõem infraestrutura crítica
O total geral de 21 security flaws was discovered in Sierra Wireless AirLink routers firmware. As vulnerabilidades permitem injeção remota de código, acesso não autenticado, DoS attacks, e mais. Como tais dispositivos de rede são comumente usados na fabricação industrial e em aplicações semelhantes, o impacto de tais ataques pode ser bastante sério. Os roteadores Sierra AirLink possuem… Continue a ler Vulnerabilidades do Sierra AirLink expõem infraestrutura crítica
Vulnerabilidade no HP BIOS causa controle do sistema
Seguindo correções recentes para um grande número de vulnerabilidades UEFI, O fornecedor mundial de PCs e laptops HP está lançando uma nova atualização de BIOS. Desta vez, duas vulnerabilidades graves que afetam uma ampla gama de 200 Modelos de PC e laptop que permitem a execução de código com privilégios de kernel, incluindo gerenciamento de driver e acesso ao BIOS, eram os… Continue a ler Vulnerabilidade no HP BIOS causa controle do sistema