Threats
Vulnerabilidade em servidores Openfire permite que um utilizador não autenticado crie novas contas admin
25/08/2023
|
Estimam-se que mais de três mil servidores Openfire continuam a estar vulneráveis à vulnerabilidade CVE-2023-32315 que permite que um utilizador não autenticado crie contas admin. No final de maio deste ano foi revelado que o software era impactado por um problema de bypass de autenticação que afeta a versão 3.10.0 lançado em abril de 2015. Os developers do Openfire lançaram as versões 4.6.8, 4.7.5 e 4.8.0 para endereçar o problema. Em junho, a falha estava a ser ativamente explorada. No entanto, segundo uma publicação da VulnCheck esta semana, a comunidade Openfire não se apressou para aplicar as atualizações de segurança e estima-se que mais de três mil servidores continuam vulneráveis. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
