A Agência de Segurança em Cibersegurança e Infraestrutura dos Estados Unidos (CISA) adicionou na terça-feira quatro falhas de segurança ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa "no wild" (em ambientes reais).
A lista de vulnerabilidades é a seguinte:
-
CVE-2024-45195
(pontuação CVSS: 7.5/9.8) - Uma vulnerabilidade de navegação forçada no Apache OFBiz que permite a um atacante remoto obter acesso não autorizado e executar código arbitrário no servidor (Corrigida em setembro de 2024);
-CVE-2024-29059 (pontuação CVSS: 7.5) - Uma vulnerabilidade de divulgação de informações no Microsoft .NET Framework que pode expor o URI ObjRef e levar à execução remota de código (Corrigida em março de 2024);
-
CVE-2018-9276
(pontuação CVSS: 7.2) - Uma vulnerabilidade de injeção de comando do sistema operacional no Paessler PRTG Network Monitor que permite a um atacante com privilégios administrativos executar comandos via console web do Administrador do Sistema PRTG (Corrigida em abril de 2018);
-
CVE-2018-19410
(pontuação CVSS: 9.8) - Uma vulnerabilidade de inclusão de arquivo local no Paessler PRTG Network Monitor que permite a um atacante remoto, sem autenticação, criar usuários com privilégios de leitura e escrita (Corrigida em abril de 2018)
Apesar de essas falhas já terem sido abordadas pelos respectivos fornecedores, atualmente não existem relatos públicos sobre como elas podem ter sido exploradas em ataques reais.
As agências do Ramo Executivo Civil Federal (FCEB) foram instadas a aplicar as correções necessárias até 25 de fevereiro de 2025, para se protegerem contra ameaças ativas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...