Threats
Todas as vulnerabilidas podem ser exploradas para execução remota de código
05/05/2023
|
A CISA adicionou três vulnerabilidades ao seu catálogo de vulnerabilidades ativamente exploradas, que podem ser utilizadas para execução remota de código. Uma das falhas está presente no Oracle WebLogic e foi corrigida pelo fornecedor com um CPU em janeiro.A vulnerabilidade foi rastreada como CVE-2023-21839. Vários exploits proof-of-concept (PoC) da CVE-2023-21839 foram tornadas públicas desde o final de fevereiro e um especialista alertou no início de março que sistemas vulneráveis poderiam ser identificados utilizando o browser Shodan. Outra vulnerabilidade adicionada pela CISA é a CVE-2023-1389, que afeta os routers TP-Link Archer AX-21, e foi observada a infetar dispositivos na Europa de Leste. Depois de ser identificada, a TP-Link emitiu um comunicado a pedir aos clientes que instalassem os patches do firmware disponíveis. A terceira falha de segurança é a CVE-2021-45046, uma vulnerabilidade do Apache Log4j, que chamou à atenção em 2021, sensivelmente no mesmo período em que se deu a conhecer a vulnerabilidade Log4Shell. De acordo com a SecurityWeek, não é claro porque foi apenas agora adicionada ao catálogo. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
