Threats
Shadowserver Foundation encontrou 45 mil instâncias Jenkins afetadas pela recentemente descoberta vulnerabilidade e que podem estar expostas a ataques
01/02/2024
|
A Shadowserver Foundation viu 45 mil instâncias Jenkins expostas que parecem ter sido afetadas por uma vulnerabilidade crítica divulgada recentemente e há relatos não confirmados de exploração. Os developers da ferramenta de automação de código aberto anunciaram recentemente correções para a vulnerabilidade crítica CVE-2024-23897 que pode permitir que agentes mal-intencionais leiam o conteúdo dos arquivos. Os atacantes não autenticados podem ler dados limitados dos arquivos, enquanto os atacantes autenticados podem ler o arquivo inteiro. Alguns arquivos incluem segredos do Jenkins que podem permitir ao atacante aumentar privilégios e potencialmente executar código arbitrário no servidor de destino. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS confirma “incidente de ransomware” nas infraestruturas da AMA
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
ITS CONF
IT Security Conference 2024: “NIS2 vai ser muito importante para a cibersegurança nacional”
ANALYSIS
“É preciso garantir que há um acompanhamento por parte da cibersegurança dos processos de inovação desde o seu ciclo inicial”
ITS CONF
Centro Nacional de Cibersegurança: “A NIS2 traz mais transparência e clareza” (com vídeo)
THREATS
Juniper Networks lança correções para o Junos OS e Junos OS Evolved
THREATS
Grupo iraniano explora falha no Windows para elevar privilégios
THREATS
Vulnerabilidade em produto Veeam explorada em ataques de ransomware
THREATS
Mozilla corrige vulnerabilidade zero-day que está a ser explorada no Firefox
THREATS
Google corrige mais 26 vulnerabilidades no Android
