Threats
Vulnerabilidades em produtos da SAP, da D-Link e da Gpac que já foram corrigidas estão a ser exploradas em ciberataques, alerta a CISA
02/10/2024
|
A CISA alertou esta semana que vulnerabilidades mais antigas – uma delas com cinco anos – no SAP Commerce, no Gpac framework e nos routers DIR-820 da D-Link estão a ser exploradas para levar a cabo ciberataques. A mais antiga destas vulnerabilidades é de 2019 e é um problema de deserialization na extensão ‘virtualjdbc’ no SAP Commerce Cloud que permite a um ciberatacantes executar código arbitrário num sistema vulnerável. A vulnerabilidade foi revelada em agosto de 2019 e corrigida nesse mesmo mês. Outra vulnerabilidade, desta vez no Gpac, foi descoberta em 2021 e endereçada na versão 1.1.0 do Gpac. A terceira vulnerabilidade para a qual a CISA lançou um alerta é, também, a mais recente, tendo sido descoberta em 2023 nos routers DIR-820 da D-Link e permite a injeção de comandos no sistema operativo que permite que um ciberatacantes remoto e não autenticado consiga privilégios root no dispositivo. Ao contrário das outras vulnerabilidades, esta vulnerabilidade não será resolvida, uma vez que o router foi descontinuado em 2022. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
