Threats
A Cisco lançou correções para vulnerabilidades que podem levar à execução de código e acesso remoto não autorizado
10/03/2024
|
Esta semana, a Cisco anunciou o lançamento de correções para duas vulnerabilidades de alta severidade no Secure Client, a aplicação empresarial de VPN que também incorpora capacidades de monitorização e segurança. Uma das vulnerabilidades (CVE-2024-20337) impacta as versões Linux, MacOS e Windows do Secure Client e pode ser explorada remotamente, sem autenticação. A Cisco explica que “o atacante podem utilizar token para estabelecer uma sessão de VPN de acesso remoto com privilégios do utilizador afetado”. A segunda vulnerabilidade (CVE-2024-20338) apenas afeta o Secure Client para Linux e requer autenticação para uma exploração bem-sucedida. A versão 5.1.2.42 da aplicação de VPN resolve o problema. Diz a Cisco que “um atacante pode explorar a vulnerabilidade ao copiar um library file malicioso para um diretório específico no filesystem e persuadindo o administrador a reiniciar um processo específico”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
