Threats
Vulnerabilidade no Aspera Faspex, da IBM, classificada como alta severidade foi recentemente corrigida, mas está a ser explorada para lançar ciberataques
16/02/2023
|
Uma vulnerabilidade na solução de transferência de ficheiros Aspera Faspex, da IBM, estará a ser explorada para lançar ciberataques. A vulnerabilidade foi descoberta por investigadores de cibersegurança e reportada à IBM em outubro de 2022, tendo sido lançado um patch em janeiro de 2023. A vulnerabilidade (CVE-2022-47986) foi descoberta pela Assetnote e, no início de fevereiro, a equipa explicou que um atacante não autenticado pode utilizar este exploit para executar código arbitrário nos servidores Aspera Faspex. Um dia depois da Assetnote ter publicado a sua descoberta publicamente começaram a ser reportadas as primeiras tentativas de exploração da vulnerabilidade. No entanto, algumas das tentativas podem ter sido feitas por investigadores de segurança à procura de sistemas vulneráveis e ainda não é certo quantos destes ataques são, de facto, maliciosos. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
