Threats
A Adobe disponibilizou uma correção para uma vulnerabilidade de alta severidade no Coldfusion para a qual já existe um proof-of-concept
26/12/2024
|
A Adobe alertou esta segunda-feira para a existência de um proof-of-concept para uma vulnerabilidade recentemente descoberta no ColdFusion e que tem uma severidade de 7.4. Esta vulnerabilidade (CVE-2024-53961) é descrita como um problema de passagem de caminho que pode levar à leitura arbitrária do sistema de ficheiros se o pacote ‘pmtagent’ estiver instalado no servidor ColdFusion. O NIST refere que “um atacante pode explorar esta vulnerabilidade para aceder a ficheiros ou diretórios que estão fora de um diretório restrito definido pela aplicação” e que pode levar “à divulgação de informação sensível ou manipulação de dados do sistema”. A Adobe considera que esta vulnerabilidade é crítica – ainda que tenha uma classificação de alta severidade – uma vez que há um risco elevado de ser utilizada em ciberataques, reconhecendo que “existem proof-of-concepts que podem levar à leitura arbitrária de ficheiros do sistema”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Serviços gratuitos de conversão de ficheiros aumentam riscos dos utilizadores
NEWS
Microsoft emite aviso urgente para atualizar .NET
THREATS
Cibercriminosos chineses comprometem Departamento do Tesouro dos EUA em incidente significativo
NEWS
Investigador demonstra método para ultrapassar encriptação BitLocker
ANALYSIS
Estudo revela lacunas de segurança em todas as fases do ciclo de vida dos dispositivos
THREATS
Apache corrige vulnerabilidade crítica no Tomcat
THREATS
Botnet baseado em Mirai explora falha em dispostiivos de rede
THREATS
Routers com palavras-passe predefinidas estão a ser infetados com Mirai
THREATS
Adobe corrige vulnerabilidade que já tem proof-of-concept
THREATS
Serviços gratuitos de conversão de ficheiros aumentam riscos dos utilizadores
