Threats
A VMware alertou que um utilizador malicioso com acesso à rede pode ganhar acesso à base de dados através de queries de SQL específicas
31/01/2025
|
A VMware lançou esta semana um alerta urgente para uma falha de SQL injection no Avi Load Balancer. Segundo o alerta, um atacante pode explorar esta vulnerabilidade para conseguir um acesso mais abrangente à base de dados. A vulnerabilidade – CVE-2025-22217 – tem uma criticidade de 8.6 em dez e é descrita como uma falha de segurança de SQL injection não autenticada e a empresa alerta os administradores que devem atualizar com urgência o produto, uma vez que não existem alternativas sem a correção lançada. A VMware aconselha as organizações que utilizem o Avi Load Balancer nas versões 30.1.1, 30.1.2, 30.2.1 e 30.2.2 a implementarem rapidamente os patches de segurança. Os administradores devem atualizar, pelo menos, para a versão 30.1.2 antes de aplicar a patch no caso da versão ser mais antiga. |
Receba todas as novidades na sua caixa de correio!
PODCAST
A Evolução da Regulamentação de Cibersegurança no mais recente episódio do IT Security Watch
THREATS
Cibercriminosos utilizam SSH tunneling para aceder ao VMware ESXi
NEWS
Microsoft lança correção temporária para falha no Outlook
THREATS
Microsoft Teams explorado por cibercriminosos para roubar dados
THREATS
Vulnerabilidade na API ChatGPT abre caminho para ataques DDoS a sites
THREATS
VMware alerta para vulnerabilidade no Avi Load Balancer
THREATS
Apple lança correções para vulnerabilidades e zero day
THREATS
Cibercriminosos utilizam SSH tunneling para aceder ao VMware ESXi
THREATS
Ciberataques levam DeepSeek a limitar novos registos na plataforma
THREATS
CISA indica que vulnerabilidade antiga está a ser utilizada por cibergrupos chineses
