Threats
Duas vulnerabilidades recentemente descobertas em produtos de partilha de ficheiros e o CyberPanel estão a ser exploradas por cibergrupos de ransomware
16/12/2024
Duas vulnerabilidades recentemente divulgadas estão a ser utilizadas para atacar organizações nos Estados Unidos por parte de cibergrupos de ransomware, alerta a CISA. A agência de cibersegurança norte-americana confirmou que há atores de ransomware a explorar vulnerabilidades específicas e ordenou as agências governamentais a corrigir as duas vulnerabilidades o mais depressa possível. As agências civis federais norte-americanas têm até 3 de janeiro de 2025 para corrigir a vulnerabilidade CVE-2024-50623 que afeta três produtos de partilha de ficheiros: Cleo Harmony, VLTrader e LexiCom. As empresas de cibersegurança têm reportado que vários dos seus clientes têm sido atacados através desta vulnerabilidade. A CISA também ordenou as mesmas agências civis a corrigir a vulnerabilidade CVE-2024-51378, que afeta um produto da CyberPanel, até ao dia de Natal. O produto permite gerir sites, domínios, emails e outras funcionalidades de hosting num servidor Linux. |