Threats
Cibercriminosos começaram a explorar vulnerabilidades críticas no ServiceNow pouco depois de terem sido publicamente reveladas
29/07/2024
|
Foi observada a exploração de duas vulnerabilidades críticas na plataforma ServiceNow menos de duas semanas das mesmas terem sido publicamente divulgadas. As vulnerabilidades já foram corrigidas. A 10 de julho, a ServiceNow anunciou as correções para as vulnerabilidades críticas CVE-2024-4879 (9.3 em dez) e CVE-2024-5217 (9.2 em dez). As vulnerabilidades são descritas como falhas de validação de input e podem ser exploradas por atacantes não autenticados para execução de código remoto no contexto da plataforma ServiceNow. Após ter sido divulgada como as vulnerabilidades podem ser utilizadas em conjunto para ganhar acesso completo a bases de dados e servidores MID, a empresa Resecurity observou que agentes de ameaça estão a atacar instâncias do ServiceNow vulneráveis para reconhecimento, com agentes estrangeiros a “tentar explorar a situação para extrair dados de empresas do setor privado e agências governamentais em todo o mundo”, diz a empresa de segurança. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige quatro vulnerabilidades zero-day
THREATS
Veeam corrige vulnerabilidades críticas
THREATS
Vulnerabilidade recentemente descoberta em firewall estará a ser explorada
NEWS
Portugal em posição de destaque no Global Cybersecurity Index de 2024
THREATS
Agent Tesla foi o malware mais comum durante agosto em Portugal
THREATS
Novo malware tem como alvo servidores WebLogic
THREATS
Ivanti lança correção para vulnerabilidade crítica
THREATS
Microsoft corrige quatro vulnerabilidades zero-day
THREATS
Agent Tesla foi o malware mais comum durante agosto em Portugal
THREATS
Ciberameaças são cada vez mais direcionadas a organizações de OT
