Threats
Cisco corrige uma vulnerabilidade crítica na solução Unified Industrial Wireless que permite que um atacante remoto injete comandos com privilégios root
08/11/2024
|
A Cisco anunciou esta semana o lançamento de correções para várias vulnerabilidades presentes em produtos empresariais, incluindo uma vulnerabilidade crítica no software Unified Industrial Wireless. Esta vulnerabilidade (CVE-2024-20418) permite que um atacante remoto e não autenticado injete comandos no sistema operativo com privilégios root. O problema existe por causa da interface de gestão baseada na web para a solução de rede industrial não valida o input corretamente, permitindo que um atacante envie pedidos HTTP especialmente criados para o efeito. A Cisco nota que “a exploração bem sucedida deste exploit permite que um atacante execute comandos arbitrários com privilégios root no sistema operativo do dispositivo afetado”. |
Receba todas as novidades na sua caixa de correio!
ITS CONF
Estar preparado para a NIS2: “Tudo começa na NIS2, que é a pedra basilar para o assegurar de um nível comum e homogéneo de cibersegurança” (com vídeo)
ITS CONF
José Alegria: “O CISO tem a responsabilidade de saber ler, saber cheirar a evolução dos problemas e antecipar” (com vídeo)
OPINION
Cibercrime na era da IA: 5 medidas essenciais para todas as organizações
THREATS
Ransomware Fog compromete redes empresariais através de falha em VPN
ANALYSIS
Microsoft alerta para ataques de spear-phishing contra mais de cem organizações
THREATS
Cibercriminosos da Coreia do Norte atacam utilizadores de MacOS
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Grupo de cibercriminosos chineses ataca organização diplomática da UE
THREATS
Cisco corrige vulnerabilidade crítica em solução de rede
THREATS
CISA confirma ausência de ameaças credíveis à infraestrutura de votação nas eleições presidenciais
