A lista de vulnerabilidades inclui:
• CVE-2024-45195 (CVSS: 7,5/9,8) – Uma falha de navegação forçada no Apache OFBiz, permitindo que atacantes remotos obtenham acesso não autorizado e executem código arbitrário no servidor (corrigida em setembro de 2024).
• CVE-2024-29059 (CVSS: 7,5) – Uma vulnerabilidade de divulgação de informações no Microsoft .NET Framework, que pode expor o URI ObjRef e possibilitar a execução remota de código (corrigida em março de 2024).
• CVE-2018-9276 (CVSS: 7,2) – Uma falha de injeção de comandos no Paessler PRTG Network Monitor, permitindo que um invasor com privilégios administrativos execute comandos via console da web do administrador (corrigida em abril de 2018).
• CVE-2018-19410 (CVSS: 9,8) – Uma vulnerabilidade de inclusão de arquivos locais no Paessler PRTG Network Monitor, possibilitando que um invasor remoto e não autenticado crie usuários com privilégios de leitura e gravação (corrigida em abril de 2018).
Embora essas vulnerabilidades tenham sido corrigidas pelos fornecedores, não há registros públicos detalhando como foram exploradas em ataques reais.
As agências do Poder Executivo Civil Federal (FCEB) receberam a orientação de implementar as correções até 25 de fevereiro de 2025, a fim de mitigar possíveis ameaças ativas.
+Mais
1Password facilita encontrar senhas pelo local
Apple corrige vulnerabilidade explorada em “ataque extremamente sofisticado”
Desert Dexter possui alvo de 900 vítimas usando anúncios do Facebook e links de malware do Telegram