Threats

CISA alerta que vulnerabilidades antigas estão a ser exploradas em ciberataques

Vulnerabilidades em produtos da SAP, da D-Link e da Gpac que já foram corrigidas estão a ser exploradas em ciberataques, alerta a CISA

02/10/2024

CISA alerta que vulnerabilidades antigas estão a ser exploradas em ciberataques

A CISA alertou esta semana que vulnerabilidades mais antigas – uma delas com cinco anos – no SAP Commerce, no Gpac framework e nos routers DIR-820 da D-Link estão a ser exploradas para levar a cabo ciberataques.

A mais antiga destas vulnerabilidades é de 2019 e é um problema de deserialization na extensão ‘virtualjdbc’ no SAP Commerce Cloud que permite a um ciberatacantes executar código arbitrário num sistema vulnerável. A vulnerabilidade foi revelada em agosto de 2019 e corrigida nesse mesmo mês.

Outra vulnerabilidade, desta vez no Gpac, foi descoberta em 2021 e endereçada na versão 1.1.0 do Gpac. A terceira vulnerabilidade para a qual a CISA lançou um alerta é, também, a mais recente, tendo sido descoberta em 2023 nos routers DIR-820 da D-Link e permite a injeção de comandos no sistema operativo que permite que um ciberatacantes remoto e não autenticado consiga privilégios root no dispositivo. Ao contrário das outras vulnerabilidades, esta vulnerabilidade não será resolvida, uma vez que o router foi descontinuado em 2022.

CISA Estados Unidos Exploração Vulnerabilidades