Threats
O bug descoberto - e já corrigido - tem uma criticidade de 9.4 pontos em 10 e permite ultrapassar a autenticação requerida
26/06/2021
|
A VMware resolveu uma falha crítica no Carbon Black App Control (AppC) management server que recebeu uma pontuação de criticidade de 9.4 em 10. Esta falha – CVE-2021-21998 – permite um bypass de autenticação que pode levar o atacante a ter acesso ao servidor e conseguir privilégios de administração sem precisar de se autenticar. Segundo a VMware, esta falha afeta as versões 8.0, 8.1, 8.5 (antes do 8.5.8) e 8.6 (antes do 8.6.2). Agentes maliciosos podem explorar esta vulnerabilidade para tirar o máximo partido de tudo o que está ligado à rede de ma empresa, como sistemas PoS ou sistemas de controlo industrial. A falha já foi corrigida e a VMware aconselha instalar o patch de correção correspondente. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
