
A lista de vulnerabilidades inclui:
• CVE-2024-45195 (CVSS: 7,5/9,8) – Uma falha de navegação forçada no Apache OFBiz, permitindo que atacantes remotos obtenham acesso não autorizado e executem código arbitrário no servidor (corrigida em setembro de 2024).
• CVE-2024-29059 (CVSS: 7,5) – Uma vulnerabilidade de divulgação de informações no Microsoft .NET Framework, que pode expor o URI ObjRef e possibilitar a execução remota de código (corrigida em março de 2024).
• CVE-2018-9276 (CVSS: 7,2) – Uma falha de injeção de comandos no Paessler PRTG Network Monitor, permitindo que um invasor com privilégios administrativos execute comandos via console da web do administrador (corrigida em abril de 2018).
• CVE-2018-19410 (CVSS: 9,8) – Uma vulnerabilidade de inclusão de arquivos locais no Paessler PRTG Network Monitor, possibilitando que um invasor remoto e não autenticado crie usuários com privilégios de leitura e gravação (corrigida em abril de 2018).
Embora essas vulnerabilidades tenham sido corrigidas pelos fornecedores, não há registros públicos detalhando como foram exploradas em ataques reais.
As agências do Poder Executivo Civil Federal (FCEB) receberam a orientação de implementar as correções até 25 de fevereiro de 2025, a fim de mitigar possíveis ameaças ativas.
+Mais
Google confirma que o Android SafetyCore permite classificação de conteúdo no dispositivo com tecnologia de IA
ANPD anuncia processo sancionador contra grupo RaiaDrogasil
Criminosos exploram sites do Governo de MS e prefeituras e redirecionam para jogos de azar