Threats
A SAP lançou novas notas de segurança no seu patch day de maio e endereçou falhas críticas em vários produtos
15/05/2024
|
A SAP anunciou esta semana o lançamento de 14 novas notas de segurança e a atualização de outras três como parte do seu security patch day de maio. Duas das novas notas de segurança, e uma das atualizações, são consideradas de elevada severidade, e endereçam falhas críticas no Business Client, CX Commerce e NetWeaver Application Server ABAP e plataforma ABAP. Uma das notas de segurança resolve duas vulnerabilidades no CX Commerce que impactam libraries de terceiros no produto da SAP. A falha mais severa (CVE-2019-17495) é um problema de CSS injection no Swagger UI que leva à exfiltração de valores no campo de input utilizando uma técnica RPO. A SAP também corrigiu a vulnerabilidade CVE-2022-36364, uma falha de execução remota de código no Apache Calcite Avatica. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
