Threats

CISA alerta para exploração de falha crítica no GeoServer GeoTools

A CISA alertou que uma vulnerabilidade crítica no GeoServer GeoTools, que permite a execução remota de código, está a ser ativamente explorada

18/07/2024

CISA alerta para exploração de falha crítica no GeoServer GeoTools

A CISA lançou um alerta de que uma vulnerabilidade crítica (CVE-2024-36401) no GeoServer GeoTools que permite a execução remota de código está a ser ativamente explorada para realizar ciberataques.

O GeoServer é um servidor open source que permite aos utilizadores partilhar, processar e modificar dados geoespaciais. A 30 de junho, a GeoServer divulgou uma vulnerabilidade de execução remota de código (com criticidade de 9.8) no plugin GeoTools que é causado pela avaliação não segura dos property names nas expressões XPath.

Ainda que, na altura, a vulnerabilidade não estivesse a ser explorada, os investigadores de cibersegurança lançaram um proof of concept que demonstra como realizar a execução remota de código em servidores expostos.

Esta semana, a CISA adicionou a vulnerabilidade ao seu catálogo de vulnerabilidades exploradas conhecidas e alertou que está a ser ativamente explorada. As agências federais norte-americanas têm, agora, até 5 de agosto para corrigir os seus servidores.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.