Threats

CISA alerta para exploração de falha crítica no GeoServer GeoTools

A CISA alertou que uma vulnerabilidade crítica no GeoServer GeoTools, que permite a execução remota de código, está a ser ativamente explorada

18/07/2024

CISA alerta para exploração de falha crítica no GeoServer GeoTools

A CISA lançou um alerta de que uma vulnerabilidade crítica (CVE-2024-36401) no GeoServer GeoTools que permite a execução remota de código está a ser ativamente explorada para realizar ciberataques.

O GeoServer é um servidor open source que permite aos utilizadores partilhar, processar e modificar dados geoespaciais. A 30 de junho, a GeoServer divulgou uma vulnerabilidade de execução remota de código (com criticidade de 9.8) no plugin GeoTools que é causado pela avaliação não segura dos property names nas expressões XPath.

Ainda que, na altura, a vulnerabilidade não estivesse a ser explorada, os investigadores de cibersegurança lançaram um proof of concept que demonstra como realizar a execução remota de código em servidores expostos.

Esta semana, a CISA adicionou a vulnerabilidade ao seu catálogo de vulnerabilidades exploradas conhecidas e alertou que está a ser ativamente explorada. As agências federais norte-americanas têm, agora, até 5 de agosto para corrigir os seus servidores.

CISA Geoserver GeoTools Vulnerabilidade Exploração