Threats
O Centro Nacional de Cibersegurança lançou um novo alerta de vulnerabilidade, desta vez no Redis, que permite execução de código remoto
30/03/2022
|
O Centro Nacional de Cibersegurança lançou um alerta de vulnerabilidade para o Redis que afeta os sistemas Ubuntu, Debian e derivados. O CNCS escreve que “foi identificada uma vulnerabilidade crítica de execução de código remoto (RCE) onde, devido a uma falha de ‘packaging’, um atacante com capacidade para executar scripts Lua arbitrários pode escapar da sandbox Lua e, consequentemente, executar código arbitrário no sistema”. O Centro Nacional de Cibersegurança alerta, ainda, que a vulnerabilidade está a ser ativamente explorada. Para resolução, o CNCS aconselha a aplicar as atualizações de segurança dos respetivos pacotes para a versão mais recente. De acordo com a Ubuntu, o problema pode ser corrigido se o sistema for atualizado para versões específicas indicados no seu site. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
